OpenAI ने "पैच द अर्थ" योजना लॉन्च की, कमजोरियों को खोजने और ओपन सोर्स प्रोजेक्ट्स को पैच करने के लिए सुरक्षा कंपनियों के साथ मिलकर काम किया

ओपनएआई ने सोमवार को ओपन सोर्स समुदाय को साइबर सुरक्षा में सुधार करने और कोड कमजोरियों को खोजने और ठीक करने में मदद करने के लिए "पैच द प्लैनेट" नामक एक नया कार्यक्रम शुरू करने की घोषणा की। यह नाम 1995 की हैकर फिल्म हैकर्स की प्रसिद्ध पंक्ति "हैक द प्लैनेट" के लिए एक स्पष्ट श्रद्धांजलि है।

परिचय के अनुसार, ओपनएआई सुरक्षा कंपनी ट्रेल ऑफ बिट्स के साथ सहयोग करेगा, और बाद के सुरक्षा इंजीनियर संभावित कोड मुद्दों की समीक्षा करने के लिए सीधे ओपन सोर्स प्रोजेक्ट अनुरक्षकों से जुड़ेंगे और इस प्रक्रिया में ओपनएआई के स्वयं के सुरक्षा उपकरण, जैसे कोडेक्स सिक्योरिटी, को कॉल करेंगे। ओपनएआई का कहना है कि कई अनुरक्षक पहले से ही "विस्फोट रिपोर्ट मात्रा और निरंतर प्रसंस्करण समय" के दोहरे दबाव का सामना कर रहे हैं और "पैच द प्लैनेट" का लक्ष्य इस बोझ को बढ़ाने के बजाय कम करना है। ट्रेल ऑफ बिट्स इंजीनियर रखरखावकर्ताओं को सौंपे जाने से पहले मुद्दों की स्क्रीनिंग और समीक्षा करेंगे, फिर पैच और परीक्षण योजनाओं को विकसित करने के लिए प्रोजेक्ट के साथ काम करेंगे, और सुधार के पहले दौर के बाद टीम को सुरक्षा में सुधार जारी रखने में मदद करने के लिए पुन: प्रयोज्य सुरक्षा वर्कफ़्लो का निर्माण करेंगे।

कंपनी के रूपक का उपयोग करते हुए, ट्रेल ऑफ बिट्स की भूमिका "कोड ईएमटी" की तरह है: संभावित सुरक्षा जोखिमों की पहचान करने और पदानुक्रम से निपटने में ओपन सोर्स अनुरक्षकों की सहायता के लिए ओपनएआई सॉफ्टवेयर क्षमताओं का उपयोग करना। हालाँकि, वर्तमान सार्वजनिक जानकारी से देखते हुए, अभी भी इस बारे में कई अनिश्चितताएँ हैं कि यह परियोजना लंबी अवधि में संचालन कैसे बनाए रखेगी और क्या भविष्य में इसे बड़े पैमाने पर विस्तारित किया जाएगा।

ओपन सोर्स सॉफ़्टवेयर को आज के व्यावसायिक सॉफ़्टवेयर उद्योग की डिजिटल "नींव" माना जाता है। हालाँकि, अत्यधिक खंडित पारिस्थितिकी तंत्र और कमजोर पर्यवेक्षण के कारण, इन परियोजनाओं की एक बड़ी संख्या में अपर्याप्त सुरक्षा मुद्दे हैं। एक बार व्यापक रूप से उपयोग किए जाने वाले ओपन सोर्स घटक में एक गंभीर भेद्यता उजागर हो जाती है, तो परिणाम तेजी से बड़ी संख्या में वाणिज्यिक प्रणालियों में फैल सकते हैं। पहले व्यापक रूप से प्रचारित log4j भेद्यता घटना एक विशिष्ट मामला है।

एंथ्रोपिक के सुरक्षा उपकरण मिथोस को लेकर हालिया विवाद इस तथ्य से उपजा है कि समान एआई सिस्टम स्वचालित रूप से कोड बेस में कमजोरियों को ढूंढने और शोषण उत्पन्न करने का प्रयास करने में सक्षम हैं। हालाँकि साइबर अपराध स्वचालन कोई नई बात नहीं है, लेकिन इन नए उपकरणों ने निस्संदेह दुर्भावनापूर्ण अभिनेताओं द्वारा हमले शुरू करने की सीमा को काफी कम कर दिया है। इस बार, ओपनएआई समान तकनीकों का "विपरीत उपयोग" करने की कोशिश कर रहा है और ओपन सोर्स समुदाय को खुद को सुरक्षित रखने में मदद करने के लिए एआई का उपयोग कर रहा है। बाहरी दुनिया से, यह न केवल एंथ्रोपिक के लिए एक प्रतिस्पर्धी प्रतिक्रिया है, बल्कि सुरक्षा क्षमताओं और संसाधनों के मामले में खुले स्रोत की दुनिया में एक दीर्घकालिक दर्द बिंदु भी है।