OpenAI lanza iniciativa para mejorar la seguridad del software de código abierto

OpenAI lanzó una nueva iniciativa llamada "Patch the Planet" con el objetivo de ayudar a la comunidad de software de código abierto a mejorar su seguridad. Este programa se desarrolló en colaboración con Trail of Bits, una firma especializada en ciberseguridad, y está diseñado para ayudar a los mantenedores de proyectos a identificar y resolver problemas de seguridad en su código.

La iniciativa se inspira en la famosa frase "Hack the Planet" de la película de 1995, Hackers, y busca ofrecer un soporte integral a los desarrolladores de código abierto. OpenAI afirmó que el personal de seguridad de Trail of Bits trabajará directamente con los mantenedores para revisar posibles problemas de código y utilizar herramientas de seguridad como Codex Security para facilitar el proceso.

Según OpenAI, muchos mantenedores se enfrentan al desafío de manejar un aumento en los informes de problemas de seguridad sin contar con los recursos necesarios para abordarlos. "Patch the Planet" tiene como objetivo aliviar esta carga al permitir que los ingenieros de seguridad revisen los hallazgos antes de que lleguen a los mantenedores, colaborando con ellos en el desarrollo de parches y pruebas, y estableciendo flujos de trabajo reutilizables que ayuden a mejorar la seguridad a largo plazo.

Esta propuesta se asemeja a la de un equipo de emergencias médicas para el código, proporcionando asistencia para identificar y priorizar problemas potenciales, apoyados por la tecnología de OpenAI. Aunque el proyecto parece ambicioso, aún no está claro cómo se implementará a largo plazo o cómo se escalará.

Los proyectos de código abierto son fundamentales para la industria del software comercial, pero su estructura descentralizada y poco monitoreada a menudo resulta en software inseguro. Vulnerabilidades en estos proyectos pueden provocar problemas significativos en bases de código comerciales, como se evidenció en el caso del log4j, que se descubrió hace unos años y que afectó a una herramienta de código abierto ampliamente utilizada.

La preocupación en torno a herramientas como Mythos de Anthropic radica en que la inteligencia artificial puede identificar automáticamente errores existentes en las bases de código y crear exploits para ellos. Aunque la automatización del cibercrimen no es algo nuevo, estas herramientas tienen el potencial de facilitar considerablemente el trabajo de los actores maliciosos.

Con "Patch the Planet", OpenAI busca invertir esta tendencia, utilizando la inteligencia artificial para ayudar a la comunidad de código abierto a protegerse mejor. Esto no solo representa una oportunidad de mercado, sino que también responde a una necesidad crítica en el ecosistema del software.