3DNews AI→ المصدر

OpenAI запустила Patch the Planet для защиты открытого ПО совместно с HackerOne и Trail of Bits

OpenAI запустила Patch the Planet — инициативу по защите открытого ПО. В партнёрстве с Trail of Bits, HackerOne и Calif компания будет оказывать персональную…

معالج بواسطة الذكاء الاصطناعي من 3DNews AI؛ بتحرير Hamidun News
OpenAI запустила Patch the Planet для защиты открытого ПО совместно с HackerOne и Trail of Bits
المصدر: 3DNews AI. كولاج: Hamidun News.
◐ استمع للمقال

أطلقت OpenAI مبادرة Patch the Planet — وهي برنامج لدعم أمان مشاريع البرمجيات مفتوحة المصدر. بالشراكة مع ثلاث شركات متخصصة في الأمن السيبراني، تعتزم الشركة تقديم مساعدة شخصية لمطوري البرمجيات مفتوحة المصدر لزيادة الأمان والمرونة طويلة الأجل لنظام البرمجيات مفتوحة المصدر.

ما تقدمه مبادرة Patch the Planet

تركز مبادرة Patch the Planet على دعم المشاريع الفردية بدلاً من المسح الآلي الضخم. تم تصميم البرنامج للعمل مع فرق محددة: سيتمكن المطورون من الحصول على مساعدة موجهة في البحث عن الثغرات الأمنية وتقييم المخاطر المعمارية وبناء استراتيجية طويلة الأجل لتطوير المنتجات بأمان. تتضمن المبادرة ثلاثة شركاء متخصصين في مجالات مختلفة:

  • Trail of Bits — شركة متخصصة في المراجعات الأمنية العميقة وتطوير أدوات تحليل الأكواد. من بين عملائها أكبر شركات التكنولوجيا والهياكل الحكومية.
  • HackerOne — المنصة العالمية الرائدة لإدارة برامج مكافآت الأخطاء. من خلالها، تتلقى آلاف المؤسسات تقارير عن الثغرات الأمنية من باحثي الأمن المستقلين.
  • Calif — شركة متخصصة في الأمن السيبراني انضمت إلى الشراكة كجزء من المبادرة.

يوفر الجمع بين إمكانيات الذكاء الاصطناعي من OpenAI وخبرة الشركات المتخصصة للمطورين الوصول إلى عمليات تدقيق كانت في السابق ميسورة التكلفة فقط للشركات الكبرى التي لديها ميزانيات مخصصة للأمن السيبراني.

لماذا البرمجيات مفتوحة المصدر في خطر

تشكل البرمجيات مفتوحة المصدر أساس البنية التحتية الرقمية الحديثة. أنظمة التشغيل وخوادم الويب والمكتبات التشفيرية وقواعد البيانات وأنظمة الحاويات — معظم المكونات الحرجة التي يعتمد عليها الإنترنت هي برمجيات مفتوحة المصدر. وفي الوقت ذاته، يتم الحفاظ على الكثير منها من قبل فرق صغيرة من المطورين المتطوعين دون تمويل كاف للمراجعات الأمنية المنتظمة.

يمكن لثغرة واحدة في مكتبة شهيرة أن تؤثر على آلاف الخدمات وملايين المستخدمين في نفس الوقت. يكفي تذكر حادثة Log4Shell في عام 2021: أدى خطأ حرج في مكتبة Java على نطاق واسع إلى تعريض مئات الملايين من الأجهزة حول العالم للخطر وتطلب شهوراً من الاستجابة الطارئة من صناعة بأكملها. يتم تفاقم المشكلة بسبب تزايد عدد الهجمات على سلسلة التوريد.

يبحث المهاجمون بشكل مقصود عن نقاط ضعف في المكتبات الشهيرة مفتوحة المصدر لأن اختراقاً واحداً ناجحاً يوفر الوصول إلى العديد من المشاريع التابعة في نفس الوقت.

الذكاء الاصطناعي كأداة أمان سيبراني

تطور OpenAI بشكل منهجي تطبيق نماذج اللغة على مهام الأمن. النماذج الحديثة قادرة على تحليل كميات كبيرة من الأكواد وتحديد الأنماط المريبة واقتراح تصحيحات محددة بسرعة أكبر بكثير من قدرة الإنسان على القيام به يدوياً. كجزء من مبادرة Patch the Planet، ستكمل أدوات الذكاء الاصطناعي عمل الخبراء وليس استبدالها: تتولى الآلات التحليل الروتيني، والمتخصصون يتولون اتخاذ القرارات. تضيف الشراكة مع Trail of Bits و HackerOne خبرة عملية إلى التحليل الآلي. يفهم المتخصصون في هذه الشركات كيفية تنظيم الهجمات الحقيقية ويعرفون أي فئات من الثغرات الأمنية يتم استغلالها بشكل متكرر من قبل المهاجمين. وهذا يجعل من الممكن ليس فقط العثور على الأخطاء، بل تحديد الأولويات بشكل صحيح — ما الذي يجب التركيز عليه أولاً وما الذي يمكن إصلاحه لاحقاً.

معنى ذلك

مبادرة Patch the Planet هي إشارة إلى أن شركات الذكاء الاصطناعي الكبرى تتحمل مسؤولية النظام الإيكولوجي الذي تُبنى عليه بنفسها. بالنسبة لفرق مشاريع البرمجيات مفتوحة المصدر، هذه فرصة حقيقية للحصول على مراجعة أمنية احترافية دون تكاليف كبيرة. إذا اكتسبت المبادرة نطاقاً أوسع، فيمكنها أن ترفع بشكل كبير المستوى الأساسي لأمان البرمجيات مفتوحة المصدر، التي تعتمد عليها كل صناعة التكنولوجيا.

ZK
Hamidun News
أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟

AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.

ما رأيك؟
جارٍ تحميل التعليقات…