OpenAI, açık kaynak yazılım ekosistemindeki güvenlik açıklarının daha hızlı tespit edilip giderilmesini sağlamak amacıyla "Patch the Planet" adlı yeni bir girişim başlattığını duyurdu. Şirket, yeni program kapsamında açık kaynak projelerinin geliştiricilerine ücretsiz güvenlik desteği sunarak kritik yazılımların daha güvenli hale getirilmesine yardımcı olmayı hedefliyor.
Girişim, siber güvenlik şirketi Trail of Bits ile birlikte yürütülüyor. Ayrıca hata ödül platformu HackerOne ve güvenlik firması Calif de projede iş birliği yapan kuruluşlar arasında yer alıyor. OpenAI, yapay zeka destekli güvenlik araştırmalarını uzman insan denetimiyle birleştirerek yalnızca güvenlik açıklarını tespit etmeyi değil, aynı zamanda bu açıkların kapatılmasına da doğrudan katkı sağlamayı planlıyor.
Şirkete göre açık kaynak yazılımlar günümüz internet altyapısının temelini oluşturuyor. Ancak bu projelerin önemli bir bölümü sınırlı kaynaklarla geliştiriliyor ve güvenlik sorunlarını gidermek için yeterli insan gücüne sahip değil. OpenAI, yapay zeka modellerinin güvenlik açıklarını çok daha hızlı bulabilmesi nedeniyle geliştiricilerin üzerindeki yükün arttığını, bu nedenle güvenlik yamalarının da aynı hızda oluşturulması gerektiğini belirtiyor.
"Patch the Planet" kapsamında açık kaynak proje yöneticileri, OpenAI'ın siber güvenlik odaklı yapay zeka modellerinden ve güvenlik uzmanlarından destek alabilecek. Sistem; güvenlik taraması yapma, potansiyel açıkları doğrulama, saldırı senaryolarını analiz etme, tehdit modelleme ve ilgili güvenlik yamalarını oluşturma gibi süreçlerde geliştiricilere yardımcı olacak. Ancak oluşturulan tüm yamalar, nihai olarak insan uzmanlar tarafından incelenip onaylanacak.
OpenAI ayrıca girişimle birlikte güvenlik odaklı GPT-5.5-Cyber modelinin kapsamını genişlettiğini ve Codex Security aracını eklenti olarak kullanıma sunduğunu da açıkladı. Şirket, bu araçların güvenlik ekiplerinin mevcut iş akışlarına entegre edilerek açık kaynak projelerindeki güvenlik sorunlarının daha hızlı çözülmesini sağlayacağını ifade ediyor.
OpenAI'ın açıklamasına göre programın ilk aşamasında 30'dan fazla açık kaynak proje ile çalışılmaya başlandı ve şimdiden yüzlerce güvenlik açığı tespit edildi. Şirket, yapay zekanın siber güvenlik alanında oluşturabileceği risklerin farkında olduklarını, bu nedenle savunma amaçlı kullanım senaryolarına öncelik verdiklerini vurguluyor.
Son dönemde yapay zeka modellerinin yazılımlardaki güvenlik açıklarını insanlardan çok daha hızlı tespit edebildiğine yönelik araştırmaların artması, teknoloji sektöründe "bugmageddon" olarak adlandırılan yeni bir tartışmayı da beraberinde getirmiş durumda. Uzmanlar, yapay zekanın saldırganların işini kolaylaştırabileceği kadar, savunma tarafında da kritik bir rol üstlenebileceğine dikkat çekiyor. OpenAI'ın yeni girişimi de bu yarışta savunma tarafını güçlendirmeyi amaçlıyor.
Popüler İçerikler