كما المخاوف حول تنمو قدرات اختراق الذكاء الاصطناعي، وأصدرت OpenAI يوم الاثنين عددًا كبيرًا من الإعلانات التي تركز على الأمن السيبراني، بما في ذلك نسخة محسنة من نموذجها المتخصص بالأمان محدود الوصول GPT-5.5-Cyber، وتوسيع العمل الدولي مع الحكومات والمؤسسات الأخرى لمنحهم “وصولًا موثوقًا” إلى أحدث نماذج الشركة التي تركز على الأمن السيبراني، وإطلاق الماسح الضوئي Codex Security كمكون إضافي للتطبيق.
نظرًا لأن التقدم في صناعة الذكاء الاصطناعي يترك المشاريع المهمة مفتوحة المصدر معرضة لخطر متزايد للتخلف، قالت الشركة أيضًا يوم الاثنين إنها تطلق جهدًا يعرف باسم Patch the Planet، تم تأسيسه مع شركة الأمن البارزة التي تركز على الأبحاث Trail of Bits وبالتعاون مع شركتي إدارة الثغرات الأمنية HackerOne وCalif.
لقد بدأ المشروع بالفعل عمله بتقديم خدمات استشارية أمنية مجانية لمشرفي المصادر المفتوحة ليس فقط لمساعدتهم في العثور على الثغرات الأمنية وتصحيحها، ولكن أيضًا لدعمهم في تعزيز قواعد التعليمات البرمجية الخاصة بهم ودمج أدوات أمان الذكاء الاصطناعي في عملية التطوير الخاصة بهم. وتتلخص الفكرة في تقديم دعم فردي لأكبر عدد ممكن من المشاريع مفتوحة المصدر لتحسين أمنها الحالي ومرونتها على المدى الطويل بطريقة تكون مستدامة بالفعل.
يقول دان جويدو، الرئيس التنفيذي والمؤسس المشارك لشركة Trail of Bits: “إن برنامج Patch the Planet هو جهد على نطاق الإنترنت لمساعدة البرامج مفتوحة المصدر على التفوق على أدوات الذكاء الاصطناعي لاصطياد الأخطاء”. “ولكنه أيضًا جهد لمساعدة مجتمع المصادر المفتوحة على رؤية الفوائد وليس فقط الجوانب السلبية لأدوات ترميز الذكاء الاصطناعي.”
غالبًا ما يكافح مطورو المصادر المفتوحة – وهم عادةً متطوعين يحافظون على البرامج المهمة والمستخدمة على نطاق واسع بموارد قليلة – لمواكبة تقارير الأخطاء. أدى ظهور عمليات البحث عن نقاط الضعف في الذكاء الاصطناعي في الأشهر الأخيرة، بالنسبة للعديد من المشرفين، إلى جعل هذا التراكم يبدو غير قابل للتغلب عليه مع تراكم تقارير الأخطاء التي ينشئها الذكاء الاصطناعي، مما يجعل من الصعب تحديد الأولويات وسحب الوقت المحدود بالفعل والاهتمام بعيدًا عن العيوب الخطيرة.
يقول فؤاد متين، رئيس قسم التكنولوجيا السيبرانية في OpenAI، إن القائمين على الصيانة “يقومون بعملهم من منطلق حبهم للمصادر المفتوحة، وهم الآن عالقون في مراجعة الأخطاء الشائعة”. ويقول: “من خلال برنامج Patch the Planet، “ما فعلناه بفعالية هو جعله فعالاً من منظور الرمز المميز قدر الإمكان لتقليل العبء الواقع على المشرفين – تقييمات قاعدة التعليمات البرمجية، والتحقق من صحة التقارير المحتملة، وإنشاء التصحيحات، وتنزيلها. نريد تعويض التكاليف، سواء كانت الرموز المميزة أو قوة الأشخاص، لتصحيح أكبر قدر ممكن من عالم البرمجيات.”
ويضيف ماتين أنه بالنسبة لأداة فحص Codex Security الخاصة بها، والتي كانت قيد المعاينة البحثية منذ وقت سابق من هذا العام، فإن OpenAI تدعم الاستخدام لكل من التعليمات البرمجية مفتوحة المصدر والخاصة “بما يصل إلى 20 تريليون رمز مميز”.
ويشارك بالفعل أكثر من 30 مشروعًا مفتوح المصدر في Patch the Planet، وهناك المزيد قيد الإعداد للبدء. لإطلاق المشروع، أجرت شركة Trail of Bits مؤخرًا سباقًا افتتاحيًا مدته خمسة أيام كان لديها 25 مهندسًا، أو ما يقرب من خمس قوتها العاملة، يعملون في الوقت نفسه على التعاون مع مجموعة من المشرفين. يقول OpenAI وTrail of Bits أن المشروع قد كشف بالفعل عن مئات الأخطاء وأنتج العشرات من التصحيحات في أسبوعه الأول فقط. ويقول جويدو إنه بتمويل من OpenAI بالإضافة إلى الوصول غير المحدود إلى النماذج، تخطط Trail of Bits لمواصلة التزامها المكثف بعمل Patch the Planet على المدى الطويل.
يقول جويدو: “من النادر جدًا أن تتاح لنا الفرصة للعمل على قضايا أمنية مفتوحة المصدر واسعة النطاق”. “إن برنامج Patch the Planet ليس حلاً واحدًا يناسب الجميع. نحن نتحدث إلى جميع المشرفين على كل مشروع على حدة ونكتشف ما هي أهم أولوياتهم، سواء كان ذلك بناء بنية تحتية أفضل للاختبار أو أجهزة ضباب مخصصة أو مجرد تنظيف البيانات الفنية عبر المشروع لأن هذا هو ما سيجعلهم يعملون بشكل أسرع ويعملون بشكل أسرع ويصححون بشكل أسرع.”
