Τη Δεύτερα, η OpenAI παρουσίασε ένα πακέτο δράσεων για την ενίσχυση της κυβερνοασφάλειας, το οποίο περιλαμβάνει μια νέα έκδοση του GPT-5.5-Cyber (ένα εξειδικευμένο μοντέλο περιορισμένης πρόσβασης) καθώς και τη δημοσίευση του Codex Security scanner ως plugin. Επιπλέον, η εταιρεία επεκτείνει τη συνεργασία της με κυβερνητικούς φορείς για την παροχή πρόσβασης στα κυβερνοασφαλή εργαλεία της.
Στο επίκεντρο της πρωτοβουλίας “Patch the Planet”, που υλοποιείται σε συνεργασία με την ερευνητική εταιρεία κυβερνοασφάλειας Trail of Bits και τις HackerOne και Calif, προσφέρονται δωρεάν υπηρεσίες συμβουλευτικής για συντηρητές ανοιχτού κώδικα. Αυτές οι υπηρεσίες περιλαμβάνουν τον εντοπισμό ευπαθειών, την ενίσχυση του κώδικα και την ενσωμάτωση εργαλείων τεχνητής νοημοσύνης ώστε να διευκολυνθεί η διαδικασία ανάπτυξης.
Οι συντηρητές ανοιχτού κώδικα, οι οποίοι συνήθως εργάζονται εθελοντικά με περιορισμένους πόρους, έχουν ήδη κληθεί να διαχειριστούν την αύξηση των αναφορών σφαλμάτων. Χρησιμοποιώντας εργαλεία τεχνητής νοημοσύνης, η κατάσταση έχει επιδεινωθεί, με μια πληθώρα χαμηλής ποιότητας αναφορών να αποσπά χρόνο από τα πραγματικά κρίσιμα ζητήματα.
«Οι συντηρητές εργάζονται από πάθος για τον ανοιχτό κώδικα, και τώρα ξοδεύουν χρόνο σε άχρηστες αναφορές ευπαθειών», δήλωσε ο Fouad Matin, επικεφαλής τεχνολογίας κυβερνοασφάλειας της OpenAI. Με στόχο να ελαφρύνει το βάρος αυτό, το Patch the Planet αναλαμβάνει την αξιολόγηση του κώδικα, την επαλήθευση αναφορών και την εφαρμογή διορθωτικών μέτρων. Η OpenAI έχει ήδη υποστηρίξει τη χρήση του Codex Security scanner, στο πλαίσιο της ερευνητικής preview, από νωρίτερα φέτος, χρησιμοποιώντας 20 τρισεκατομμύρια tokens.
Περισσότερα από 30 έργα ανοιχτού κώδικα συμμετέχουν ήδη στην πρωτοβουλία. Για να ξεκινήσει το πρόγραμμα, η Trail of Bits πραγματοποίησε μια πενθήμερη συνεργασία με 25 μηχανικούς, που αντιστοιχεί περίπου στο 20% του προσωπικού της, για να συνεργαστούν με τους συντηρητές. Στην πρώτη εβδομάδα εντοπίστηκαν εκατοντάδες σφάλματα και δημιουργήθηκαν αρκετές διορθώσεις. Οι συμμετέχοντες λαμβάνουν έξι μήνες δωρεάν πρόσβαση σε ChatGPT Pro και Codex Security, καθώς και βελτιώσεις υποδομής.
«Κοντά στο μισό του χρόνου μας αφιερώθηκε στον εντοπισμό σφαλμάτων», ανέφερε ο Dan Guido, διευθύνων σύμβουλος της Trail of Bits. «Το υπόλοιπο επικεντρώθηκε στην προσαρμογή των AI agents για να εργαστούν σύμφωνα με τη βάση του κώδικα κάθε έργου και στην εκπαίδευση των συντηρητών στη χρήση τους.» Κάθε έργο προσεγγίζεται ξεχωριστά, ανάλογα με τις ανάγκες του, όπως υποδομή δοκιμών, εξειδικευμένα fuzzers ή γενικότερη οργάνωση του κώδικα.
Αυτές οι ανακοινώσεις έρχονται σε μια περίοδο έντονης δραστηριότητας στον τομέα. Νωρίτερα αυτόν τον μήνα, η Anthropic κατέβασε τα μοντέλα Fable 5 και Mythos 5 μετά από ελέγχους που επέβαλε η αμερικανική κυβέρνηση, κρίνοντας ανεπαρκείς τους περιορισμούς στους τομείς κυβερνοασφάλειας. Η OpenAI αναφέρει ότι η νέα έκδοση GPT-5.5-Cyber σημειώνει 85,6% στο CyberGym benchmark, ξεπερνώντας το Mythos 5 (83,8%). Οι ανακοινώσεις αυτές εντάσσονται στο πρόγραμμα Trusted Access for Cyber και δεν προορίζονται για δημόσια κυκλοφορία.
Την ίδια ημέρα, η συμμαχία Five Eyes προειδοποίησε σε κοινή δήλωση για την επαναστατική επίδραση που θα έχουν τα μοντέλα AI αιχμής στο χώρο της κυβερνοασφάλειας «μέσα σε μήνες, όχι σε χρόνια».
## Η άποψη του TechNoid.gr
Η πρόσφατη πρωτοβουλία της OpenAI αναδεικνύει τη σοβαρότητα που προσλαμβάνει η κυβερνοασφάλεια στον κόσμο του ανοιχτού κώδικα. Με την εξάπλωση των εργαλείων AI, οι προγραμματιστές ίσως να βρουν έναν πολύτιμο σύμμαχο στον αγώνα τους κατά της παραπληροφόρησης και των ευπαθειών. Θεωρούμε πως αυτή η πλατφόρμα θα μπορούσε να αποτελέσει σημείο αναφοράς για μελλοντικές συνεργασίες και καινοτομίες στον τομέα της κυβερνοασφάλειας. Η προσοχή που δίνεται σε ένα τόσο σημαντικό ζήτημα δείχνει μια τάση προς την αναγνώριση της αξίας των εθελοντών που στήριξαν τον ανοιχτό κώδικα και ανοίγει τον δρόμο για νέες ευκαιρίες ανάπτυξης και συνεργασίας.
