OpenAI ha anunciado recientemente el lanzamiento de 'Patch the Planet', una iniciativa destinada a fortalecer la ciberseguridad en la comunidad de código abierto. Este proyecto se desarrollará en colaboración con la empresa de seguridad Trail of Bits, que trabajará directamente con los mantenedores de proyectos de código abierto para revisar problemas potenciales en el código.
La iniciativa surge en un contexto donde los mantenedores enfrentan una creciente carga de trabajo, ya que deben gestionar más informes de seguridad en menos tiempo y con recursos limitados. OpenAI ha indicado que su objetivo es reducir esta carga, permitiendo que los ingenieros de seguridad de Trail of Bits revisen los hallazgos antes de que lleguen a los mantenedores, colaborando en el desarrollo de parches y pruebas, y estableciendo flujos de trabajo reutilizables para mejorar la seguridad a largo plazo.
Los ingenieros de Trail of Bits actuarán como 'EMTs de código', ayudando a los mantenedores a identificar y priorizar problemas potenciales, apoyados por herramientas de seguridad de OpenAI como Codex Security. Esta colaboración es crucial, dado que los proyectos de código abierto son fundamentales para la industria del software comercial, pero a menudo presentan vulnerabilidades debido a su estructura descentralizada y escasamente monitoreada.
Un ejemplo notable de los riesgos asociados con el software de código abierto es el incidente de log4j, donde se descubrió una vulnerabilidad grave en una herramienta ampliamente utilizada. La creciente preocupación por herramientas de seguridad automatizadas, como Mythos de Anthropic, resalta la necesidad de que la comunidad de código abierto se proteja mejor contra los ciberataques.
OpenAI parece estar tomando una postura competitiva frente a Anthropic, al tiempo que aborda una necesidad urgente en la comunidad de código abierto. Esta iniciativa no solo busca mitigar riesgos, sino también empoderar a los mantenedores para que mejoren la seguridad de sus proyectos de manera sostenible.




Comentarios