"OpenAI" تطلق مبادرة لحماية البرمجيات مفتوحة المصدر من الثغرات الأمنية

أعلنت شركة OpenAI عن مبادرة جديدة تحمل اسم "Patch the Planet"، تهدف إلى مساعدة مجتمع البرمجيات مفتوحة المصدر على تعزيز أمنه السيبراني والتصدي للثغرات الأمنية قبل استغلالها.

ويُعد اسم المبادرة إشارة مباشرة إلى العبارة الشهيرة "Hack the Planet" التي ارتبطت بفيلم Hackers الصادر عام 1995.

ومن خلال هذه المبادرة، ستتعاون "OpenAI" مع شركة الأمن السيبراني Trail of Bits لدعم مطوري ومشرفي المشاريع مفتوحة المصدر في تأمين تطبيقاتهم وبرمجياتهم، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

وأوضحت "OpenAI" أن خبراء الأمن لدى Trail of Bits سيعملون بشكل مباشر مع القائمين على المشاريع مفتوحة المصدر لمراجعة المشكلات البرمجية المحتملة، بينما ستُستخدم أدوات "OpenAI" الأمنية، مثل Codex Security، للمساعدة في اكتشاف الثغرات وتحليلها.

وقالت الشركة إن العديد من مطوري المشاريع مفتوحة المصدر يواجهون ضغوطًا متزايدة للتعامل مع عدد أكبر من البلاغات الأمنية في وقت أقصر وبموارد محدودة. ولهذا صُممت مبادرة "Patch the Planet" لتخفيف هذا العبء، إذ يتولى مهندسو الأمن مراجعة التقارير قبل إرسالها إلى المطورين، والمساعدة في تطوير التصحيحات الأمنية واختبارات التحقق، إضافة إلى إنشاء آليات عمل قابلة لإعادة الاستخدام لتحسين أمن المشاريع على المدى الطويل.

وبعبارة أخرى، سيؤدي مهندسو Trail of Bits دورًا يشبه فرق الطوارئ البرمجية، حيث يساعدون مطوري المشاريع على اكتشاف المشكلات الأمنية وتصنيفها والتعامل معها، بدعم من تقنيات الذكاء الاصطناعي التي توفرها "OpenAI".

ورغم طموح المبادرة، لا تزال هناك تساؤلات حول كيفية تشغيلها على نطاق واسع مستقبلًا، ومدى قدرتها على التوسع لتشمل عددًا أكبر من المشاريع.

وتُعد البرمجيات مفتوحة المصدر حجر الأساس الذي تعتمد عليه صناعة البرمجيات التجارية الحديثة، إلا أن طبيعة هذا النظام اللامركزية وضعف الرقابة في بعض الأحيان يجعلان الكثير من تلك المشاريع عرضة للمخاطر الأمنية.

وقد تتحول الثغرات الموجودة فيها إلى مشكلات خطيرة تؤثر في عدد هائل من التطبيقات والخدمات التجارية، كما حدث في أزمة Log4j الشهيرة قبل عدة سنوات، عندما تم اكتشاف ثغرة خطيرة في مكتبة مفتوحة المصدر مستخدمة على نطاق واسع.

وفي السنوات الأخيرة، أثارت أدوات الذكاء الاصطناعي المتخصصة في الأمن السيبراني، مثل أداة Mythos التي طورتها شركة أنثروبيك، مخاوف متزايدة بسبب قدرتها على اكتشاف الثغرات البرمجية تلقائيًا، بل والمساعدة في تطوير وسائل لاستغلالها.

ورغم أن أتمتة الهجمات الإلكترونية ليست أمرًا جديدًا، فإن هذه الأدوات قد تجعل تنفيذها أسهل وأكثر سرعة بالنسبة للجهات الخبيثة.

لكن "OpenAI" تحاول قلب المعادلة عبر توظيف الذكاء الاصطناعي لصالح الدفاع السيبراني، من خلال مساعدة مجتمع البرمجيات مفتوحة المصدر على اكتشاف الثغرات ومعالجتها قبل أن تتحول إلى تهديدات حقيقية.

وبينما يمكن النظر إلى المبادرة باعتبارها منافسة غير مباشرة لشركة أنثروبيك، فإنها في الوقت ذاته تلبي حاجة ملحة داخل مجتمع البرمجيات مفتوحة المصدر الذي يواجه تحديات أمنية متزايدة.