जैसा कि डर है एआई हैकिंग क्षमताएं बढ़ रही हैं, ओपनएआई ने सोमवार को कई साइबर सुरक्षा-केंद्रित घोषणाएं कीं, जिसमें इसके सीमित-पहुंच सुरक्षा-विशेष मॉडल जीपीटी-5.5-साइबर का एक उन्नत संस्करण, सरकारों और अन्य संस्थानों के साथ कंपनी के नवीनतम साइबर सुरक्षा-केंद्रित मॉडलों तक “विश्वसनीय पहुंच” प्रदान करने के लिए अंतरराष्ट्रीय कार्य का विस्तार और ऐप प्लग-इन के रूप में अपने कोडेक्स सुरक्षा स्कैनर को जारी करना शामिल है।
जैसे-जैसे एआई उद्योग में प्रगति हो रही है, महत्वपूर्ण ओपन-सोर्स परियोजनाओं के पिछड़ने का खतरा बढ़ रहा है, हालांकि, कंपनी ने सोमवार को यह भी कहा कि वह पैच द प्लैनेट नामक एक प्रयास शुरू कर रही है, जिसे प्रमुख अनुसंधान-केंद्रित सुरक्षा फर्म ट्रेल ऑफ बिट्स के साथ स्थापित किया गया है और भेद्यता प्रबंधन फर्म हैकरवन और कैलिफ़ोर्निया के सहयोग से स्थापित किया गया है।
प्रोजेक्ट ने ओपन सोर्स अनुरक्षकों को न केवल कमजोरियों को ढूंढने और उन्हें ठीक करने में मदद करने के लिए मुफ्त सुरक्षा परामर्श सेवाएं प्रदान करने के लिए अपना काम शुरू कर दिया है, बल्कि उनके कोड बेस को मजबूत करने और एआई सुरक्षा उपकरणों को उनकी विकास प्रक्रिया में शामिल करने में भी उनका समर्थन किया है। विचार यह है कि अधिक से अधिक ओपन-सोर्स परियोजनाओं को उनकी वर्तमान सुरक्षा और दीर्घकालिक लचीलापन दोनों को इस तरह से बेहतर बनाने के लिए व्यक्तिगत समर्थन दिया जाए जो वास्तव में टिकाऊ हो।
ट्रेल ऑफ बिट्स के सीईओ और सह-संस्थापक डैन गुइडो कहते हैं, “पैच द प्लैनेट ओपन-सोर्स सॉफ़्टवेयर को एआई बग-हंटिंग टूल से आगे निकलने में मदद करने के लिए एक इंटरनेट-स्तरीय प्रयास है।” “लेकिन यह ओपन-सोर्स समुदाय को एआई कोडिंग टूल के न केवल फायदे देखने में मदद करने का एक प्रयास है।”
ओपन-सोर्स डेवलपर्स-आम तौर पर स्वयंसेवक कुछ संसाधनों के साथ महत्वपूर्ण और व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर को बचाए रखते हैं-अक्सर पहले से ही बग रिपोर्ट के साथ बने रहने के लिए संघर्ष कर रहे होते हैं। हाल के महीनों में एआई भेद्यता की खोज में वृद्धि ने, कई अनुरक्षकों के लिए, उस बैकलॉग को दुर्गम बना दिया है क्योंकि एआई-जनरेटेड स्लोप रिपोर्टें ढेर हो गई हैं, जिससे प्राथमिकता देना और पहले से ही सीमित समय और महत्वपूर्ण खामियों से ध्यान हटाना मुश्किल हो गया है।
ओपनएआई के साइबर टेक प्रमुख, फौद मतीन कहते हैं, “रखरखावकर्ता अपना काम खुले स्रोत के प्यार से करते हैं, और अब वे खराब सीवीई की समीक्षा करने में फंस गए हैं।” पैच द प्लैनेट के साथ, वह कहते हैं, “हमने जो प्रभावी ढंग से किया है, उसे रखरखाव के लिए बोझ को कम करने के लिए टोकन परिप्रेक्ष्य से जितना संभव हो उतना कुशल बनाना है – कोड आधार मूल्यांकन, संभावित रिपोर्टों को सत्यापित करना, पैच बनाना और उन्हें लैंडिंग करना। हम लागत को ऑफसेट करना चाहते हैं, चाहे वह टोकन हो या लोगों की शक्ति, वास्तव में जितना संभव हो सके सॉफ्टवेयर की दुनिया को पैच करने के लिए।”
मैटिन कहते हैं कि अपने कोडेक्स सिक्योरिटी स्कैनर के लिए, जो इस साल की शुरुआत से अनुसंधान पूर्वावलोकन में है, ओपनएआई ओपन-सोर्स और निजी कोड दोनों के लिए “20 ट्रिलियन टोकन तक” के उपयोग पर सब्सिडी दे रहा है।
30 से अधिक ओपन-सोर्स प्रोजेक्ट पहले से ही पैच द प्लैनेट में भाग ले रहे हैं, और अधिक शुरू होने वाले हैं। परियोजना को लॉन्च करने के लिए, ट्रेल ऑफ बिट्स ने हाल ही में पांच दिवसीय शुरुआती स्प्रिंट का आयोजन किया, जिसमें 25 इंजीनियर थे, या इसके कार्यबल का लगभग पांचवां हिस्सा, साथ ही अनुरक्षकों की एक श्रृंखला के साथ सहयोग पर काम कर रहे थे। ओपनएआई और ट्रेल ऑफ बिट्स का कहना है कि परियोजना ने पहले ही सैकड़ों बगों को उजागर कर दिया है और अपने पहले सप्ताह में ही दर्जनों पैच तैयार कर दिए हैं। और गुइडो का कहना है कि ओपनएआई से फंडिंग के साथ-साथ अनमीटर्ड मॉडल एक्सेस के साथ, ट्रेल ऑफ बिट्स ने पैच द प्लैनेट कार्य के लिए अपनी गहन प्रतिबद्धता को दीर्घकालिक रूप से जारी रखने की योजना बनाई है।
गुइडो कहते हैं, “यह बहुत दुर्लभ है कि हमें बड़े पैमाने पर ओपन-सोर्स सुरक्षा मुद्दों पर काम करने का अवसर मिलता है।” “और पैच द प्लैनेट सभी के लिए एक आकार में फिट नहीं होता है। हम हर एक प्रोजेक्ट के लिए सभी अनुरक्षकों से बात करते हैं और पता लगाते हैं कि उनकी सर्वोच्च प्राथमिकताएं क्या हैं, चाहे वह बेहतर परीक्षण बुनियादी ढांचे या कस्टम फ़ज़र्स का निर्माण करना हो या पूरे प्रोजेक्ट में तकनीकी डेटा को साफ करना हो क्योंकि यही उन्हें तेजी से काम करने और तेजी से संचालित करने और तेजी से पैच करने वाला है।”