OpenAI anuncia que contratará personal especializado para proteger la infraestructura digital de la "paranoia" algorítmica
Con el proyecto «Patch the Planet», los programadores por fin dejarán de perder tiempo con falsas alertas.
El código abierto sostiene desde hace tiempo gran parte de la infraestructura digital, pero su seguridad suele depender de personas que no tienen tiempo para el flujo interminable de informes de errores. OpenAI lanza la iniciativa «Patch the Planet» para ayudar a quienes mantienen proyectos abiertos a encontrar y corregir vulnerabilidades en el código más rápido.
Dentro del proyecto, OpenAI se asociará con Trail of Bits. Los especialistas de Trail of Bits trabajarán directamente con los equipos de proyectos abiertos, revisarán fragmentos de código sospechosos y analizarán los hallazgos antes de que la información llegue a los mantenedores. En el trabajo también se usarán herramientas de OpenAI, entre ellas Codex Security.
El objetivo principal de la iniciativa no es inundar a los desarrolladores con nuevos informes automáticos, sino aliviar parte de la carga. Antes de transferir la información a los equipos, los especialistas filtrarán alertas débiles o erróneas, ayudarán a preparar correcciones y pruebas, y también crearán flujos de trabajo reutilizables para la verificación posterior del código.
El problema va mucho más allá de repositorios individuales. Las librerías abiertas sustentan numerosos productos comerciales, por lo que un error en un componente popular se convierte rápidamente en un riesgo para miles de empresas. Como ejemplo, la fuente menciona la historia de log4j, cuando una vulnerabilidad en una utilidad ampliamente utilizada se convirtió en un problema importante para todo el sector.
El lanzamiento de «Patch the Planet» parece un intento de usar la IA con fines defensivos en medio de las crecientes preocupaciones sobre la búsqueda automatizada de vulnerabilidades. El artículo menciona por separado Mythos de Anthropic, en torno al cual se discute el riesgo de una búsqueda rápida de errores en el código y la creación de exploits. OpenAI propone el escenario inverso, en el que la automatización ayuda no a atacar proyectos, sino a cerrar más rápidamente los puntos débiles.
Aún no está claro cómo se escalará la iniciativa ni cuántos proyectos podrá abarcar. La primera fase se centrará en la ayuda práctica a los mantenedores de código abierto: revisar los hallazgos antes de entregarlos a los desarrolladores, preparar correcciones, escribir pruebas y dejar a los equipos procesos que ayuden a reducir el riesgo de nuevas vulnerabilidades tras los primeros cambios.