OpenAI lance une initiative pour corriger les bugs open source

OpenAI a présenté lundi « Patch the Planet », un programme conçu pour aider la communauté open source à renforcer sa sécurité informatique. Cette initiative représente un partenariat entre OpenAI et la société de sécurité Trail of Bits. Selon OpenAI, des experts en sécurité de Trail of Bits travailleront directement avec les mainteneurs de projets open source pour examiner les problèmes de code potentiels. Les outils de sécurité d'OpenAI, notamment Codex Security, seront utilisés pour assister ce processus. OpenAI explique que « de nombreux mainteneurs sont déjà invités à traiter plus de rapports, plus rapidement, avec les mêmes ressources limitées ». « Patch the Planet est conçu pour réduire ce fardeau, non l'augmenter : les ingénieurs en sécurité examinent les conclusions avant qu'elles ne parviennent aux mainteneurs, travaillent avec les projets pour développer des correctifs et des tests, et construisent des workflows réutilisables ». Les ingénieurs de Trail of Bits agiront essentiellement comme des « ambulanciers de code » pour aider les mainteneurs de projets open source. Le programme aborde un problème critique : l'écosystème open source, bien qu'étant la fondation numérique de l'industrie du logiciel commercial, souffre d'une structure décentralisée et mal supervisée qui le rend souvent peu sûr. La vulnérabilité log4j découverte il y a plusieurs années illustre comment les bugs dans les projets open source peuvent créer de graves problèmes pour les bases de code commerciales.