OpenAI, 오픈소스 버그 찾기·패치 지원 이니셔티브 출범
원제: OpenAI launches new initiative to help find and patch open source bugs
왜 중요한가
오픈소스 보안은 전체 소프트웨어 산업의 기초이며, AI를 보안 방어에 활용하는 사례로서 업계 표준 수립의 의의가 있다.
OpenAI가 6월 22일 오픈소스 커뮤니티의 사이버보안 강화를 위한 '패치 더 플래닛(Patch the Planet)' 이니셔티브를 출범했다. 보안회사 Trail of Bits와 협력해 오픈소스 유지보수자들이 프로젝트 보안을 개선하도록 지원한다.
OpenAI가 발표한 '패치 더 플래닛'은 보안회사 Trail of Bits와의 협력을 통해 오픈소스 프로젝트의 보안을 강화하는 프로그램이다. Trail of Bits의 보안 전문가들이 오픈소스 유지보수자들과 직접 협력해 코드 문제를 검토하고, OpenAI의 Codex Security 같은 보안 도구들이 이 과정을 지원한다.
OpenAI는 '유지보수자들이 제한된 시간과 리소스 속에서 더 많은 보고서를 빠르게 처리하도록 요청받고 있다'며, 이 이니셔티브가 그 부담을 줄이기 위해 설계됐다고 설명했다. Trail of Bits 엔지니어들은 보안 문제를 식별하고 분류하며, 프로젝트와 함께 패치와 테스트를 개발하고, 지속적인 보안 개선을 위한 재사용 가능한 워크플로우를 구축한다.
오픈소스 소프트웨어는 상용 소프트웨어 산업의 기반이지만, 분산된 구조와 미흡한 모니터링으로 인해 많은 소프트웨어가 보안 취약점을 가지고 있다. 수년 전 광범위하게 사용되는 log4j 유틸리티의 심각한 취약점 발견 사건이 그 예다. AI 기반 보안 도구들이 기존 버그를 자동으로 식별하고 악용 방법을 개발할 수 있다는 우려가 있는 가운데, OpenAI는 AI를 역으로 오픈소스 커뮤니티 보호에 활용하고 있다.