« Tüm yayınlar

OpenAI'den Açık Kaynağa Patch the Planet Güvenlik Girişimi

OpenAI, Trail of Bits ile açık kaynak projelerinde AI destekli güvenlik açığı taramasını zorunlu insan denetimiyle birleştiren Patch the Planet'i duyurdu.

OpenAI, güvenlik firması Trail of Bits, HackerOne ve Calif ile birlikte açık kaynak ekosistemindeki kronik bakım açığını hedef alan Patch the Planet girişimini başlattı. Linux Foundation ve Harvard'ın Census II araştırmasına göre yaygın kullanılan projelerdeki katkıların yüzde 94'ü on kişiden az çekirdek geliştiriciden geliyor; AI destekli tarama araçlarının ürettiği bulgu hacmi bu az sayıdaki bakımcının kaldırabileceğinin çok üzerinde. Patch the Planet bu sorunu iki katmanlı bir modelle çözüyor: GPT-5.5-Cyber ve Codex Security ile otomatik açık keşfi, ardından Trail of Bits mühendislerinin zorunlu doğrulama, tekilleştirme ve önem derecesi düzeltmesi. Bulgular, ham rapor yerine test edilmiş yamalarla bakımcılara ulaşıyor.

İlk beş günlük sprintte 19 proje taranarak yüzlerce bulgu üretildi, 64 pull request açıldı ve bunların 37'si birleştirildi; şimdiye kadar cURL, Go, Python, Sigstore ve pyca/cryptography dahil 30'dan fazla kritik proje programa katıldı. Girişimin altyapısı olan Codex Security, Mart 2026'dan bu yana 30 milyondan fazla commit'i tarayıp 70 binden fazla düzeltmeyi insan onayıyla doğruladı; daha geniş Daybreak programı kapsamında Linux çekirdeği, Chrome'un V8 motoru ve WebKit gibi kritik altyapılarda gerçek açıklar bulundu. Firefox'ta bir WebAssembly açığının Pwn2Own Berlin öncesi kapatılması, altı kayıtlı exploit girişiminden beşinin geri çekilmesine yol açtı.

Mühendisler için asıl mesele teknolojinin kendisinden çok kurduğu emsal: hem en güçlü açık bulma modelini hem de yama sürecinin büyük kısmını tek bir şirketin kontrol etmesi, küresel yazılım tedarik zincirinin güvenlik duruşu üzerinde orantısız bir etki yaratıyor. AI üretimi bir yamanın fark edilmeden ikinci bir açık getirmesi riski gerçek; bu yüzden Trail of Bits her bulgunun insan onayından geçmesinde ısrarcı. Kurumsal güvenlik araçlarını değerlendirenler için çıkarım net: değer, bulunan açık sayısında değil, bu bulguların güvenilir yamalara dönüşme oranında yatıyor.

» KaynakHashnode #4