OpenAI, açık kaynak yazılım ekosistemindeki güvenlik çalışmalarını desteklemek amacıyla Patch the Planet adlı yeni girişimini duyurdu. Şirketin Daybreak siber güvenlik programı altında hayata geçirilen girişim, açık kaynak projelerdeki güvenlik açıklarının daha hızlı ve daha etkili şekilde tespit edilmesine yardımcı olmayı amaçlıyor. OpenAI, bu kapsamda siber güvenlik şirketi Trail of Bits ile birlikte çalışıyor. Trail of Bits, güvenlik araştırma organizasyonunun tamamını projeye tahsis ettiğini açıkladı.
Açık kaynak projeler, internet altyapısından kurumsal uygulamalara kadar çok geniş bir alanda kullanılıyor. Buna rağmen bu projelerin önemli bir bölümü sınırlı sayıda geliştirici tarafından yürütülüyor. Güvenlik araştırmalarında yapay zekâ modellerinin kullanımının yaygınlaşmasıyla birlikte proje yöneticilerinin karşılaştığı rapor sayısı da artıyor. Ne var ki bu raporların tamamı gerçek güvenlik açığı içermiyor. Yanlış pozitif sonuçlar ve eksik doğrulanmış bulgular, bakım ekiplerinin iş yükünü artırabiliyor.
Trail of Bits tarafından yapılan açıklamada, GPT-5.5-Cyber gibi gelişmiş modellerin çok sayıda potansiyel güvenlik bulgusu üretebildiği belirtiliyor. Buna rağmen proje yöneticilerinin gerçek tehditleri yanlış alarmlardan ayırmak için ek zaman harcaması gerekiyor. Patch the Planet girişimi ise bu süreci daha yönetilebilir hâle getirmeyi hedefliyor.
Patch the Planet güvenlik araştırmacıları ile proje ekiplerini bir araya getiriyor
Program kapsamında güvenlik araştırmacıları, OpenAI’ın gelişmiş modelleri ve Codex Security araçlarından yararlanarak açık kaynak projelerdeki potansiyel güvenlik açıklarını inceliyor. Bulgular, proje yöneticilerine ulaşmadan önce uzman ekipler tarafından doğrulanıyor ve değerlendiriliyor. Böylece bakım ekiplerinin yalnızca gerçek ve öncelikli güvenlik sorunlarına odaklanabilmesi amaçlanıyor.
İLGİNİZİ ÇEKEBİLİR
OpenAI Google’ın önde gelen yapay zekâ yöneticilerinden birini transfer etti
ChatGPT sonuçlarına lisanslı Getty Images fotoğrafları geliyor
Samsung tüm çalışanlarına ChatGPT erişimi sağlıyor
Yapay zekâ pazarında dengeler değişiyor, ChatGPT pay kaybediyor
Google, A24’e 75 milyon dolar yatırdı ve yapay zekâ için kolları sıvadı
Bunun yanı sıra araştırmacılar, tespit edilen güvenlik açıklarının giderilmesi için proje ekipleriyle birlikte çalışıyor. Süreç yalnızca hata tespitiyle sınırlı kalmıyor. Aynı zamanda düzeltmelerin geliştirilmesi, test edilmesi ve gelecekte benzer sorunların daha kolay yönetilebilmesi için iş akışlarının oluşturulması da programın kapsamına dahil ediliyor. Bu yaklaşım, açık kaynak projelerin uzun vadeli güvenlik kapasitesini güçlendirmeyi hedefliyor.
Programın ilk haftasında Trail of Bits mühendisleri, OpenAI’ın Codex ve GPT-5.5-Cyber modellerini kullanarak 19 farklı açık kaynak proje üzerinde çalışma yürüttü. Şirketin verdiği bilgilere göre yüzlerce geçerli hata tespit edildi ve toplam 51 güvenlik sorunu doğrulandı. Bu sorunlardan 19’unun şimdiden giderildiği belirtiliyor.
İlk aşamada programa katılan projeler arasında cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go projesi, freenginx, Python ve Python.org gibi yaygın kullanılan platformlar bulunuyor. Bu projelerin birçoğu internet altyapısında ve yazılım geliştirme süreçlerinde kritik rol oynuyor. OpenAI, ilerleyen dönemlerde daha fazla açık kaynak projenin girişime katılacağını ifade ediyor.
OpenAI, Daybreak programını Mayıs ayında Anthropic’in Project Glasswing girişimine yanıt olarak duyurmuştu. Şirket, Daybreak’in temel yaklaşımının güvenliğin yazılım geliştirme sürecinin başından itibaren sistemlere entegre edilmesi olduğunu açıklamıştı. Bu yaklaşım yalnızca güvenlik açıklarını tespit edip düzeltmeye odaklanmak yerine, savunma mekanizmalarının geliştirme sürecine daha erken dahil edilmesini öngörüyor.
Buna ek olarak Daybreak’in hedefleri arasında saatler sürebilen güvenlik analizlerini dakikalara indirmek ve kod depoları içerisinde düzeltme önerilerini hızlı şekilde oluşturup test etmek yer alıyor. Yapay zekâ destekli araçların bu alandaki rolü giderek artarken, insan uzmanların doğrulama ve değerlendirme sürecindeki konumu da önemini koruyor. Patch the Planet girişimi, bu iki yaklaşımı bir araya getirerek açık kaynak projelerde güvenlik çalışmalarının daha verimli yürütülmesine katkı sağlamayı amaçlıyor.
KÜÇÜK EV ALETLERİNDE FIRSATLAR
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
