Η OpenAI ανακοινώνει νέες πρωτοβουλίες κυβερνοασφάλειας για την προστασία του ανοιχτού κώδικα

Η OpenAI ανακοίνωσε τη Δευτέρα ένα πακέτο πρωτοβουλιών κυβερνοασφάλειας. Περιλαμβάνει αρχικά μια αναβαθμισμένη έκδοση του GPT-5.5-Cyber (του εξειδικευμένου μοντέλου περιορισμένης πρόσβασης), δημοσιοποίηση του Codex Security scanner ως plugin και διευρυμένη συνεργασία με κυβερνήσεις για πρόσβαση στα εργαλεία κυβερνοασφάλειάς της.

Στο επίκεντρο βρίσκεται το Patch the Planet, μια κοινή πρωτοβουλία με την εταιρεία ερευνητικής κυβερνοασφάλειας Trail of Bits και τις HackerOne και Calif.

Το πρόγραμμα προσφέρει δωρεάν υπηρεσίες συμβουλευτικής κυβερνοασφάλειας σε συντηρητές (maintainers) ανοιχτού κώδικα, καλύπτοντας εντοπισμό ευπαθειών, ενίσχυση της βάσης κώδικα και ενσωμάτωση AI εργαλείων στην ανάπτυξη.

Οι προγραμματιστές ανοιχτού κώδικα, κατά κανόνα εθελοντές με ελάχιστους πόρους, δυσκολεύονται ήδη να συμβαδίσουν με τις αναφορές σφαλμάτων.

Τους τελευταίους μήνες, τα AI εργαλεία εντοπισμού ευπαθειών έκαναν την κατάσταση χειρότερη: χαμηλής ποιότητας αναφορές συσσωρεύονται και αποσπούν χρόνο από τα πραγματικά κρίσιμα ζητήματα.

«Οι συντηρητές κάνουν τη δουλειά τους από αγάπη για τον ανοιχτό κώδικα και τώρα ξοδεύουν τον χρόνο τους σε άχρηστα CVEs», σχολίασε ο Fouad Matin, επικεφαλής τεχνολογίας κυβερνοασφάλειας στην OpenAI.

Στόχος του Patch the Planet είναι να αναλάβει αυτό το βάρος: αξιολόγηση βάσης κώδικα, επαλήθευση αναφορών, δημιουργία και εφαρμογή patches. Η OpenAI επιδοτεί ήδη τη χρήση του Codex Security scanner (σε research preview από νωρίτερα φέτος) στα 20 τρισεκατομμύρια tokens.

Πάνω από 30 projects ανοιχτού κώδικα συμμετέχουν ήδη. Για την εκκίνηση του προγράμματος, η Trail of Bits πραγματοποίησε sprint πέντε ημερών με 25 μηχανικούς (περίπου το ένα πέμπτο του προσωπικού της) σε παράλληλες συνεργασίες με συντηρητές.

Μέσα στην πρώτη εβδομάδα εντοπίστηκαν εκατοντάδες bugs και δημιουργήθηκαν δεκάδες patches. Οι συμμετέχοντες λαμβάνουν έξι μήνες δωρεάν ChatGPT Pro και Codex Security, μαζί με βελτιώσεις υποδομής.

«Περίπου το μισό του χρόνου μας πήγε στον εντοπισμό bugs», εξήγησε ο Dan Guido, CEO της Trail of Bits. «Το υπόλοιπο αφιερώθηκε στην προσαρμογή AI agents ώστε να δουλεύουν στη βάση κώδικα κάθε project και στην εκπαίδευση των συντηρητών στη χρήση τους.» Κάθε project αντιμετωπίζεται ξεχωριστά, ανάλογα με τις ανάγκες του: υποδομή δοκιμών, custom fuzzers ή γενικότερη τακτοποίηση κώδικα.

Οι ανακοινώσεις έρχονται σε περίοδο εντάσεων στον κλάδο. Η Anthropic αναγκάστηκε νωρίτερα αυτόν τον μήνα να αποσύρει τα μοντέλα Fable 5 και Mythos 5 μετά από εξαγωγικούς ελέγχους που επέβαλε η αμερικανική κυβέρνηση, η οποία έκρινε ανεπαρκείς τους περιορισμούς στις δυνατότητες κυβερνοασφάλειας.

Η OpenAI αναφέρει ότι το νέο checkpoint του GPT-5.5-Cyber σκοράρει 85,6% στο benchmark CyberGym, ξεπερνώντας το Mythos 5 (83,8%). Όλες οι ανακοινώσεις αποτελούν μέρος του προγράμματος Trusted Access for Cyber και δεν αφορούν δημόσια κυκλοφορία.

Την ίδια μέρα, η συμμαχία Five Eyes προειδοποίησε σε κοινή δήλωση ότι τα μοντέλα AI αιχμής θα μετασχηματίσουν ριζικά τις δυνατότητες στον κυβερνοχώρο «μέσα σε μήνες, όχι σε χρόνια».