OpenAI于周一推出一项全新举措,旨在助力开源社区提升网络安全防护能力、防范程序漏洞。
该项目名为“守护星球漏洞计划”(英文原名Patch the Planet,明显化用了1995年经典影片《黑客》中的标志性台词“入侵整个星球”(Hack the Planet)),OpenAI将携手网络安全公司Trail of Bits,为开源项目维护者加固旗下项目的安全防护。
OpenAI表示,Trail of Bits的安全技术人员将直接对接开源项目维护者,排查代码中潜藏的各类隐患,过程中会依托OpenAI旗下Codex安全工具等自研安防产品提供技术支持。
OpenAI在周一的公告中称:“如今绝大多数项目维护者可用的时间、资源十分有限,却需要更快处理数量激增的漏洞上报工单。‘守护星球漏洞计划’旨在为从业者减负而非增负:安全工程师会先对漏洞检测结果做前置核验,再协助各项目开发漏洞补丁与配套测试方案,搭建可复用的安全运维流程,保障团队在首轮漏洞修复完成后,能够持续优化项目安全性。”
简单来说,Trail of Bits的工程师相当于代码领域的急救人员,依托OpenAI的技术能力,协助开源项目维护者定位、分级处置各类潜在安全隐患。该项目愿景宏大,但目前其长期运行模式、规模化落地的可行路径尚不明确。
