OpenAI chơi lớn với sáng kiến vá lỗi phần mềm cực xịn cho cộng đồng mã nguồn mở

SuaCute645

New member
de6b81a9ed409a38bcaf.jpg


Các bạn ơi, OpenAI vừa tung ra một dự án nghe tên đã thấy cool rồi nè: "Patch the Planet" (lấy cảm hứng từ câu thoại huyền thoại "Hack the Planet" trong phim Hackers năm 1995 đó). Lần này họ bắt tay với công ty bảo mật Trail of Bits để giúp các anh em dev mã nguồn mở tăng cường bảo mật cho sản phẩm của mình.

Theo OpenAI thì các chuyên gia bảo mật của Trail of Bits sẽ làm việc trực tiếp với những người quản lý dự án mã nguồn mở để rà soát các lỗi tiềm ẩn trong code. Còn các công cụ bảo mật của OpenAI như Codex Security cũng sẽ nhảy vào hỗ trợ luôn.

c90ab46d563261b30736.png


OpenAI chia sẻ: "Nhiều nhà duy trì dự án hiện phải xử lý ngày càng nhiều báo cáo bảo mật trong khi thời gian và nguồn lực vẫn rất hạn chế. Patch the Planet được xây dựng nhằm giảm bớt gánh nặng đó, thay vì làm nó nặng nề hơn. Các kỹ sư bảo mật sẽ kiểm tra các phát hiện trước khi gửi đến nhóm phát triển, phối hợp xây dựng bản vá và các bài kiểm thử, đồng thời tạo ra những quy trình có thể tái sử dụng để giúp các nhóm tiếp tục cải thiện bảo mật sau khi các lỗi ban đầu được khắc phục".

Nói cho dễ hiểu thì các kỹ sư Trail of Bits sẽ đóng vai "bác sĩ cấp cứu" cho code, giúp các dev tìm bug, đánh giá mức độ nguy hiểm và fix luôn các vấn đề bảo mật, với sự backup từ công nghệ AI của OpenAI Nghe tham vọng ghê, mặc dù chưa rõ dự án này sẽ chạy lâu dài thế nào hay scale up ra sao.

Phải nói là các dự án mã nguồn mở từ lâu đã là xương sống của ngành công nghiệp phần mềm rồi. Nhưng mà do tính chất phi tập trung và thiếu sự giám sát chặt chẽ, nên vẫn còn khá nhiều rủi ro bảo mật đang rình rập. Những lỗ hổng này có thể gây hậu quả nghiêm trọng cho các hệ thống thương mại đang xài chúng đấy.

Nhắc đến thì ai cũng nhớ ngay vụ Log4j cách đây vài năm - một lỗ hổng siêu to khổng lồ trong thư viện mã nguồn mở này đã làm điêu đứng hàng loạt doanh nghiệp và tổ chức trên toàn cầu

Dạo gần đây, các công cụ AI dành cho an ninh mạng như Mythos của Anthropic đã gây ra khá nhiều tranh cãi. Lo ngại lớn nhất là AI giờ có thể tự động phát hiện lỗ hổng trong code và thậm chí còn giúp tạo ra cách khai thác chúng nữa. Dù việc tự động hóa tội phạm mạng không phải chuyện mới, nhưng AI được cho là có thể làm mọi thứ dễ dàng và hiệu quả hơn cho bọn bad guys.

Nguồn: saostar.vn
 
Back
Top