OpenAI kondigt 'Patch the Planet' aan voor patchen van opensource-lekken

In dit artikel:

OpenAI start samen met cybersecuritybedrijf Trail of Bits het initiatief Patch the Planet om met AI kwetsbaarheden in opensourceprojecten sneller op te sporen en ook te helpen verhelpen. Het programma moet voorkomen dat maintainers worden overspoeld door een groeiende stroom bugmeldingen en zich alleen hoeven te richten op de echte beveiligingslekken. Eerst analyseren security-experts de door AI gevonden problemen, daarna werken zij met de betrokken projecten aan patches en testen die ook.

Bij de aftrap richt het project zich op negentien veelgebruikte opensourceprojecten, waaronder cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx, Python en python.org. Deze software zit in tal van andere producten en diensten, waardoor verbeteringen daar brede gevolgen kunnen hebben. OpenAI en Trail of Bits willen het initiatief later uitbreiden naar meer projecten, en geïnteresseerde opensource-ontwikkelaars kunnen zich inmiddels aanmelden.