OpenAI ra mắt sáng kiến mới vá lỗi phần mềm

Chương trình mang tên "Patch the Planet" (gợi nhắc đến câu nói nổi tiếng "Hack the Planet" trong bộ phim Hackers năm 1995) sẽ chứng kiến sự hợp tác giữa OpenAI và công ty bảo mật Trail of Bits nhằm giúp các nhà duy trì dự án mã nguồn mở tăng cường bảo mật cho sản phẩm của họ.

Theo OpenAI, các chuyên gia bảo mật của Trail of Bits sẽ làm việc trực tiếp với những người quản lý dự án mã nguồn mở để rà soát các vấn đề tiềm ẩn trong mã nguồn. Đồng thời, những công cụ bảo mật của OpenAI, như Codex Security, cũng sẽ được sử dụng để hỗ trợ quá trình này.

CEO OpenAI Samuel Altman. Ảnh: Getty Images

OpenAI cho biết: "Nhiều nhà duy trì dự án hiện phải xử lý ngày càng nhiều báo cáo bảo mật trong khi thời gian và nguồn lực vẫn rất hạn chế. Patch the Planet được xây dựng nhằm giảm bớt gánh nặng đó, thay vì làm nó nặng nề hơn. Các kỹ sư bảo mật sẽ kiểm tra các phát hiện trước khi gửi đến nhóm phát triển, phối hợp xây dựng bản vá và các bài kiểm thử, đồng thời tạo ra những quy trình có thể tái sử dụng để giúp các nhóm tiếp tục cải thiện bảo mật sau khi các lỗi ban đầu được khắc phục".

Nói cách khác, các kỹ sư của Trail of Bits sẽ đóng vai trò như những "nhân viên cấp cứu" cho mã nguồn, hỗ trợ các nhà phát triển xác định, đánh giá mức độ nghiêm trọng và xử lý các vấn đề bảo mật, với sự hỗ trợ từ công nghệ của OpenAI. Đây được xem là một dự án đầy tham vọng, dù hiện vẫn chưa rõ mô hình này sẽ vận hành lâu dài như thế nào hoặc có thể mở rộng quy mô ra sao trong tương lai.

Các dự án mã nguồn mở từ lâu đã trở thành nền tảng quan trọng của ngành công nghiệp phần mềm thương mại. Tuy nhiên, do đặc tính phi tập trung và thiếu sự giám sát đồng bộ, không ít phần mềm mã nguồn mở vẫn tồn tại nhiều rủi ro bảo mật. Những lỗ hổng trong các dự án này có thể gây ra hậu quả nghiêm trọng cho các hệ thống thương mại sử dụng chúng.

Một ví dụ điển hình là sự cố Log4j vài năm trước, khi một lỗ hổng nghiêm trọng được phát hiện trong thư viện mã nguồn mở phổ biến này, gây ảnh hưởng tới hàng loạt doanh nghiệp và tổ chức trên toàn thế giới.

Trong thời gian gần đây, các công cụ AI phục vụ an ninh mạng như Mythos của Anthropic đã làm dấy lên nhiều tranh luận. Một trong những mối lo ngại lớn nhất là AI giờ đây có thể tự động phát hiện lỗ hổng trong mã nguồn và thậm chí hỗ trợ tạo ra các phương thức khai thác chúng. Dù việc tự động hóa tội phạm mạng không phải là điều mới mẻ, AI được cho là có thể khiến quá trình này trở nên dễ dàng và hiệu quả hơn đối với các đối tượng xấu.

Với Patch the Planet, OpenAI đang đi theo hướng ngược lại khi sử dụng AI để giúp cộng đồng mã nguồn mở tự bảo vệ mình tốt hơn trước các nguy cơ an ninh mạng. Nhiều người cho rằng đây vừa là một động thái cạnh tranh với Anthropic, vừa là giải pháp mà cộng đồng mã nguồn mở đang rất cần trong bối cảnh các mối đe dọa bảo mật ngày càng gia tăng.

Vũ Ánh