OpenAI lanza iniciativa para ayudar a encontrar y parchear errores de seguridad en software abierto

OpenAI ha lanzado una iniciativa llamada "Patch the Planet" para ayudar a mejorar la seguridad en proyectos de software abierto. La compañía colaborará con Trail of Bits, una firma especializada en ciberseguridad, para revisar y corregir posibles problemas de código.

La iniciativa busca reducir el tiempo y recursos que los mantenedores de proyectos de código abierto dedican a la seguridad. Los ingenieros de Trail of Bits trabajarán directamente con estos mantenedores para identificar y tratar potenciales vulnerabilidades, apoyados por las herramientas de OpenAI como Codex Security.

“"Patch the Planet" incluirá el desarrollo de parches y pruebas junto a los proyectos”

"Patch the Planet" incluirá el desarrollo de parches y pruebas junto a los proyectos. Además, se construirán flujos de trabajo reutilizables que permitan a las equipos mejorar la seguridad en el futuro.

Los proyectos de software abierto son fundamentales para la industria del software comercial, pero su estructura descentralizada e inadecuadamente monitoreada puede dejarlos expuestos. Ejemplos como el incidente log4j muestran cómo errores en código abierto pueden afectar seriamente a sistemas comerciales.

OpenAI utiliza inteligencia artificial para identificar y corregir fallos de seguridad, en lugar de permitir que sean explotados por actores maliciosos. Aunque la iniciativa puede interpretarse como una respuesta competitiva a herramientas similares desarrolladas por Anthropic, es claramente necesaria para el ecosistema de código abierto.

La colaboración entre OpenAI y Trail of Bits busca fortalecer la seguridad en proyectos de software abierto, reduciendo las amenazas potenciales y mejorando los estándares generales de ciberseguridad.