OpenAI mengumumkan sebuah inisiatif baru pada hari Senin yang dirancang untuk membantu komunitas open source meningkatkan kemampuan keamanan siber mereka dan menangkal bug.
Menurut techcrunch.com, Patch the Planet (yang merupakan referensi yang tidak terlalu tersembunyi terhadap “Hack the Planet,” slogan ikonik dari film tahun 1995 berjudul “Hackers”) akan melibatkan kerja sama OpenAI dengan perusahaan keamanan Trail of Bits untuk membantu pengelola proyek open source mengamankan proyek-proyek mereka.
OpenAI menyatakan bahwa tim keamanan dari Trail of Bits akan bekerja sama langsung dengan pengelola proyek open source untuk meninjau potensi masalah kode. Alat keamanan OpenAI seperti Codex Security, akan digunakan untuk membantu proses tersebut.
“Banyak pengelola proyek sudah diminta untuk meninjau lebih banyak laporan, lebih cepat, dengan waktu dan sumber daya yang sama-sama terbatas,” kata OpenAI pada Senin. “Patch the Planet dirancang untuk mengurangi beban tersebut, bukan menambahnya: insinyur keamanan meninjau temuan sebelum sampai ke pengelola, bekerja sama dengan proyek untuk mengembangkan patch dan pengujian, serta membangun alur kerja yang dapat digunakan kembali yang membantu tim terus meningkatkan keamanan setelah perbaikan awal diterapkan,” tambahnya.
Dengan kata lain, insinyur Trail of Bits akan berfungsi kurang lebih seperti petugas medis darurat (EMT) untuk kode hadir untuk membantu pengelola proyek open source mengidentifikasi dan memilah potensi masalah, semuanya didukung oleh perangkat lunak OpenAI. Ini terdengar seperti proyek yang ambisius, dan masih agak tidak jelas bagaimana proyek ini akan berfungsi dalam jangka panjang, atau bagaimana rencananya untuk berkembang (jika memang akan berkembang).
Proyek-proyek open source merupakan fondasi digital tempat industri perangkat lunak komersial bersandar, namun sayangnya, karena struktur ekosistem yang terdesentralisasi dan kurang diawasi, sebagian besar perangkat lunak tersebut tidak aman. Bug dalam proyek open source dapat berubah menjadi masalah besar bagi basis kode komersial. Insiden log4j beberapa tahun lalu ketika kerentanan berbahaya ditemukan dalam utilitas open source yang banyak digunakan adalah contoh yang baik.
Sebagian besar kekhawatiran seputar alat-alat seperti Mythos (alat keamanan Anthropic yang banyak dibicarakan) tampaknya berasal dari fakta bahwa AI kini mampu secara otomatis mengidentifikasi celah keamanan yang ada dalam basis kode dan mulai mengembangkan eksploit untuk memanfaatkannya. Meskipun otomatisasi kejahatan siber bukanlah hal baru, alat-alat ini tak diragukan lagi memiliki potensi untuk membuat aktivitas para pelaku kejahatan menjadi jauh lebih mudah.
OpenAI membalikkan formula tersebut dengan menggunakan AI untuk membantu komunitas open source melindungi diri mereka sendiri dengan lebih baik. Sulit untuk tidak menafsirkannya sebagai serangan kompetitif terhadap Anthropic, meskipun pada saat yang sama kita juga menyadari bahwa hal ini merupakan sesuatu yang sangat dibutuhkan oleh komunitas open source.
