OpenAI ha anunciado una nueva iniciativa diseñada para ayudar a la comunidad de código abierto a mejorar su juego de ciberseguridad y combatir errores. Bajo el nombre “Patch the Planet” —una clara alusión a la icónica frase “Hack the Planet” de la película Hackers de 1995—, la compañía se asocia con la firma de seguridad Trail of Bits para apoyar a los mantenedores de proyectos de código abierto en la protección de sus proyectos.
OpenAI indicó que el personal de seguridad de Trail of Bits trabajará directamente con los mantenedores de código abierto para revisar posibles problemas en el código. Las herramientas de seguridad de OpenAI, como Codex Security, se utilizarán para asistir en el proceso. Según OpenAI:
“Muchos mantenedores ya están siendo solicitados a clasificar más informes, más rápido, con el mismo tiempo y recursos limitados. Patch the Planet está diseñado para reducir esa carga, no aumentarla: los ingenieros de seguridad revisan los hallazgos antes de que lleguen a los mantenedores, trabajan con los proyectos para desarrollar parches y pruebas, y construyen flujos de trabajo reutilizables que ayudan a los equipos a seguir mejorando la seguridad después de las primeras correcciones.”
En otras palabras, los ingenieros de Trail of Bits funcionarán como “EMTs del código”, ayudando a identificar y triar problemas potenciales, todo respaldado por el software de OpenAI. Es un proyecto ambicioso, aunque aún no está claro cómo funcionará a largo plazo o cómo planea escalar.
Los proyectos de código abierto son la base digital sobre la que descansa la industria del software comercial, pero debido a la estructura descentralizada y mal monitoreada de ese ecosistema, gran parte del software es inseguro. Los errores en proyectos de código abierto pueden convertirse en grandes problemas para las bases de código comerciales. Un ejemplo claro fue el caso log4j de hace varios años, cuando se descubrió una vulnerabilidad grave en una utilidad de código abierto ampliamente utilizada.
Gran parte de la preocupación en torno a herramientas como Mythos (la herramienta de seguridad de Anthropic) parece provenir del hecho de que la IA ahora puede identificar automáticamente errores existentes en las bases de código y crear explotaciones para ellos. Aunque la automatización del cibercrimen no es nueva, estas herramientas tienen el potencial de hacer que sea mucho más conveniente para los actores malintencionados. OpenAI está dando la vuelta a esa fórmula al usar la IA para ayudar a la comunidad de código abierto a protegerse mejor. No es difícil leerlo como un golpe competitivo contra Anthropic, al mismo tiempo que se reconoce que es algo que la comunidad de código abierto necesita desesperadamente.
La iniciativa ya está en marcha y promete aliviar la carga de los mantenedores, mientras fortalece la seguridad de todo el ecosistema de código abierto.
Estas buscando algo?
Nuestros Programas:
Al Ritmo de Miami Healthy
Aprende qué comer y cómo vivir mejor para elevar tu bienestar.
Despertando con Claudio María Domínguez
Reflexiones de espiritualidad, bienestar y conciencia Claudio María Domínguez
Misterios Ocultos
OVNIs, enigmas históricos y lo inexplicable contado por expertos.
Inmigrar a Miami
Tu puente a los Estados Unidos Te ayudamos a alcanzar tus sueños americanos con soluciones personalizada.
