OpenAI, açık kaynak ekosistemindeki güvenlik açıklarının bulunması, doğrulanması ve yamalanmasına yardımcı olmak için Patch the Planet adlı yeni girişimini duyurdu. OpenAI’ın Daybreak girişimi kapsamında hayata geçirilen program, siber güvenlik şirketi Trail of Bits iş birliğiyle yürütülüyor.
OpenAI’ın açıklamasına göre Patch the Planet, açık kaynak proje ekipleriyle birlikte çalışarak açıkların doğrulanmasını, yamaların geliştirilmesini, test süreçlerinin desteklenmesini ve koordineli açıklama süreçlerinin yönetilmesini hedefliyor. Böylece zaten sınırlı zaman ve kaynaklarla çalışan açık kaynak geliştiricilerinin iş yükünün azaltılması amaçlanıyor.
Program kapsamında Trail of Bits’in güvenlik araştırmacıları, açık kaynak projelerin bakım süreçlerinden sorumlu ekiplerle birlikte çalışacak. Araştırmacılar, OpenAI’ın siber güvenlik odaklı modelleri ve Codex Security gibi araçlardan yararlanarak analiz, yama geliştirme, test ve dokümantasyon süreçlerine destek verecek. OpenAI ayrıca HackerOne ve Calif ile de çalışarak güvenlik açığı triyajı, koordineli açıklama ve odaklı güvenlik araştırmalarını genişletecek.
İlk aşamada programa katılan projeler arasında cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go projesi, freenginx, Python ve python.org yer alıyor. OpenAI, bu projelerin ağ, kriptografi, yazılım tedarik zinciri ve dil altyapısı gibi geniş çapta kullanılan alanlarda kritik rol oynadığını belirtiyor. Şirket, önümüzdeki dönemde programa yeni projelerin de dahil edileceğini ifade ediyor.
OpenAI’ın paylaştığı bilgilere göre Trail of Bits mühendisleri, Codex ve GPT-5.5-Cyber ile birlikte 19 açık kaynak proje üzerinde tam zamanlı olarak çalışmaya başladı. İlk çalışmalar sonucunda yüzlerce güvenlik sorunu tespit edilirken, onlarca yama da birleştirildi. Bunun yanında fuzzing altyapıları, geçmiş CVE’lerden yararlanan analiz hatları, diferansiyel test sistemleri, tehdit modelleri ve daha güçlü test süreçleri gibi yeniden kullanılabilir güvenlik altyapıları da oluşturuldu.
Programın dikkat çeken tarafı, yapay zekanın doğrudan projelerin bakım süreçlerinden sorumlu ekiplere yüksek hacimli uyarılar göndermemesi. OpenAI, her bulgunun ekiplere ulaşmadan önce Trail of Bits mühendisleri tarafından manuel olarak incelendiğini vurguluyor. Bu süreçte yanlış pozitifler eleniyor, bulgular proje dokümantasyonu ve tehdit modelleriyle karşılaştırılıyor, önem derecesi yeniden değerlendiriliyor ve ekiplerin tercihine uygun şekilde yama süreci yürütülüyor.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap