OpenAI start het project Patch the Planet in samenwerking met Trail of Bits. De twee bedrijven willen met AI-tools en beveiligingsexperts beveiligingslekken in opensourcesoftware opsporen en verhelpen. Grote opensourceprojecten als Python, Go en cURL zijn bij het initiatief aangesloten.
Voor het project werken OpenAI, Trail of Bits en maintainers van opensourceprojecten samen om beveiligingslekken op te sporen en op te lossen. Dat gebeurt onder andere met de hulp van GPT-5.5-Cyber. Volgens het beveiligingsonderzoeksbedrijf Trail of Bits en OpenAI zijn er inmiddels dertig opensourceprojecten bij het initiatief aangesloten.
Daarbij zouden 'honderden bugs' ontdekt zijn. Tot dusver leidde dat tot 64 pullrequests, ofwel verzoeken om nieuwe code in de codebasis van een opensourceproject op te nemen. 37 van die verzoeken zijn inmiddels verwerkt. Onder meer cURL, NATS, pyca, Sigstore, aiohttp, het Go-project, freenginx, Python en python.org, urllib3, PyPI, SimpleX, Valkey en RustCrypto werken aan het project mee.
De bedrijven startten het initiatief naar eigen zeggen omdat het dankzij AI veel gemakkelijker is geworden om bugs op te sporen en te melden. Tegelijkertijd krijgen maintainers veel meer meldingen, die allemaal verwerkt moeten worden. "Iedereen kan een probleem melden, met de eer strijken en weglopen."
Patch the Planet moet de last van deze nieuwe dynamiek wegnemen door te helpen filteren welke meldingen nuttig zijn en welke niet. Vervolgens werken de betrokkenen samen om patches te ontwikkelen en uit te brengen.
Het is onduidelijk of projecten op een of andere manier iets terug moeten geven voor de hulp van OpenAI en Trail of Bits. Het project leert ontwikkelaars volgens OpenAI in ieder geval om AI-tools te gebruiken in hun werkproces. 'Patch the planet' is een verwijzing naar de slagzin 'hack the planet' uit de cultklassieker Hackers uit 1995.
OpenAI kondigde onlangs Daybreak aan, een overkoepelend initiatief om cyberveiligheid te verbeteren door ontwikkelaars te helpen. Het initiatief lijkt een tegenhanger van Anthropics Project Glasswing te zijn.
Dit is een overkoepelende samenwerking tussen bedrijven en geeft hen toegang tot Claude Mythos. Deze geavanceerde AI-tool voor beveiliging is vooralsnog afgeschermd, omdat hiermee ook kwetsbaarheden kunnen worden uitgebuit. Er is inmiddels wel een publieke, minder krachtige versie beschikbaar.
Source: Tweakers.net