أطلقت شركة OpenAI برنامج Patch the Planet، وهي مبادرة جديدة تهدف إلى إصلاح واحدة من أهدأ مشاكل الإنترنت ــ الأمن الذي يعاني من نقص مزمن في تمويل البرمجيات مفتوحة المصدر.
تجمع Patch the Planet بين نماذج الذكاء الاصطناعي الأكثر قدرة على الأمان في OpenAI وTrail of Bits، وهي شركة أمنية ألزمت مؤسستها البحثية بالكامل بهذا الجهد، إلى جانب الدعم من HackerOne وCalif.
كيف تخطط OpenAI لإصلاح الأخطاء فعليًا
المشكلة التي تحاول OpenAI حلها حقيقية ومحددة. يمكن لأدوات الذكاء الاصطناعي الآن أن تولد سيلًا من نقاط الضعف المحتملة، ولكن لا يزال يتعين على المشرفين المثقلين بالعمل التمييز بين التهديدات الحقيقية والإنذارات الكاذبة.
وعبّر فؤاد متين، قائد التكنولوجيا السيبرانية في OpenAI، عن الأمر بصراحة، قائلًا إن المشرفين يقومون بهذا العمل بدافع حب المصدر المفتوح ويجدون أنفسهم الآن غارقين في تقارير الأخطاء منخفضة الجودة التي أنشأها الذكاء الاصطناعي. ردد دان جويدو، الرئيس التنفيذي لشركة Trail of Bits، هذا الشعور، واصفًا المشروع بأنه جهد هائل لمساعدة البرامج مفتوحة المصدر على التفوق على أدوات اكتشاف أخطاء الذكاء الاصطناعي، مع إظهار المشرفين أيضًا الجانب الإيجابي لأدوات ترميز الذكاء الاصطناعي، وليس فقط الجوانب السلبية.
يستخدم الباحثون نماذج Codex Security وGPT-5.5-Cyber من OpenAI للتحقيق في المشكلات والتحقق من صحتها، ثم يقومون شخصيًا بمراجعة كل اكتشاف قبل أن يصل إلى المشرف. تدعم OpenAI أيضًا ما يقرب من 20 تريليون رمز مميز لاستخدام Codex Security للتعليمات البرمجية مفتوحة المصدر والخاصة على حدٍ سواء.
لماذا يهم هذا أبعد من إصلاحات الأخطاء
ويشارك بالفعل أكثر من 30 مشروعًا، بما في ذلك مشروع cURL وPython وGo، مع تشغيل Trail of Bits لسباق افتتاحي باستخدام خمس قوتها العاملة بالكامل. لقد كشفت هذه الجهود بالفعل عن مئات الأخطاء وعشرات التصحيحات في أسبوعها الأول وحده.
يأتي هذا الإعلان أيضًا في الوقت الذي اضطرت فيه شركة Anthropic المنافسة إلى سحب طرازي Mythos 5 وFable 5 من السوق هذا الشهر بسبب مخاوف البيت الأبيض بشأن قدرات الأمن السيبراني للذكاء الاصطناعي. يقال إن GPT-5.5-Cyber المحدث من OpenAI يتفوق على Mythos 5 في معيار CyberGym، بنسبة 85.6% إلى 83.8%.
قد تبدو هذه الفجوة المعيارية صغيرة، ولكنها تذكرة بأن السباق الحقيقي بين مختبرات الذكاء الاصطناعي قد يؤدي في نهاية المطاف إلى تشكيل أمن الإنترنت أكثر بكثير من إطلاق منتج واحد.