OpenAI, açık kaynak güvenliği için yeni girişim kurdu

HANDE BERKTAN

OpenAI, açık kaynak kodlu yazılımlarda güvenlik açıklarının bulunması ve düzeltilmesine yardımcı olmak için Patch the Planet adlı yeni girişim kurdu. Yapay zeka şirketi, açık kaynak kodlu yazılım geliştiricilerinin projelerini güvence altına almalarına yardımcı olmak için siber güvenlik şirketi Trail of Bits ile bu kapsamda işbirliği yapacak.

OpenAI, yeni girişimle, açık kaynak proje ekipleriyle birlikte çalışarak açıkların doğrulanmasını, yamaların geliştirilmesini, test süreçlerinin desteklenmesini ve koordineli açıklama süreçlerinin yönetilmesini hedefliyor.

OpenAI'dan yapılan açıklamada, Trail of Bits'ten siber güvenlik personelinin, potansiyel kod sorunlarını incelemek için doğrudan açık kaynak kodlu yazılım geliştiricileriyle birlikte çalışacağı açıklandı. Süreçte OpenAI'ın Codex, Security gibi güvenlik araçları kullanılacak.

Şirket, "Birçok geliştiriciden aynı sınırlı zaman ve kaynaklarla daha fazla raporu daha hızlı bir şekilde incelemeleri isteniyor. Patch the Planet, bu yükü artırmak yerine azaltmak için tasarlandı. Güvenlik mühendisleri, bulgular bakım ekiplerine ulaşmadan önce bunları inceliyor, yamalar ve testler geliştirmek için projelerle birlikte çalışıyor ve ilk düzeltmeler uygulandıktan sonra ekiplerin güvenliği iyileştirmeye devam etmesine yardımcı olan yeniden kullanılabilir iş akışları oluşturuluyor" açıklamasında bulundu.

Açık kaynak projeleri, ticari yazılım endüstrisinin dayandığı dijital temel taşı olsa da bu ekosistemin merkezi olmayan ve yetersiz denetlenen yapısı nedeniyle, yazılımların çoğu güvensiz. Açık kaynak projelerindeki hatalar, şirketler için büyük siber güvenlik sorunlarına dönüşebiliyor.