Telset.id – OpenAI meluncurkan inisiatif baru bernama Patch the Planet yang bertujuan memperbaiki masalah keamanan kronis pada perangkat lunak open source yang selama ini kekurangan pendanaan. Program ini menggabungkan model AI keamanan tercanggih OpenAI dengan perusahaan keamanan Trail of Bits, yang telah mengerahkan seluruh organisasi risetnya untuk mendukung upaya ini, bersama dukungan dari HackerOne dan California.
Masalah yang coba dipecahkan OpenAI bersifat nyata dan spesifik. Alat AI kini dapat menghasilkan banjir potensi kerentanan, namun para pengelola (maintainer) yang kelebihan beban kerja masih harus memilah ancaman nyata dari alarm palsu. Lead Teknologi Keamanan Siber OpenAI, Fouad Matin, menyatakan dengan blak-blakan bahwa para pengelola melakukan pekerjaan ini karena kecintaan pada open source, dan kini mereka tenggelam dalam laporan bug berkualitas rendah yang dihasilkan AI.
CEO Trail of Bits, Dan Guido, menambahkan bahwa proyek ini merupakan upaya besar untuk membantu perangkat lunak open source unggul dari alat perburuan bug AI, sambil menunjukkan sisi positif alat coding AI kepada para pengelola. Para peneliti menggunakan model Codex Security dan GPT-5.5-Cyber milik OpenAI untuk menyelidiki dan memvalidasi isu, kemudian meninjau setiap temuan secara pribadi sebelum sampai ke pengelola.
OpenAI juga mensubsidi sekitar 20 triliun token penggunaan Codex Security untuk kode open source dan kode privat. Lebih dari 30 proyek telah berpartisipasi, termasuk cURL, Python, dan proyek Go, dengan Trail of Bits menjalankan sprint pembuka menggunakan seperlima dari total tenaga kerjanya. Upaya ini telah menemukan ratusan bug dan puluhan patch hanya dalam minggu pertamanya.
Dampak Lebih Luas dan Persaingan AI
Pengumuman ini hadir saat pesaing Anthropic terpaksa menarik model Mythos 5 dan Fable 5 dari pasar bulan ini karena kekhawatiran Gedung Putih tentang kemampuan keamanan siber AI. Model GPT-5.5-Cyber terbaru OpenAI dilaporkan mengungguli Mythos 5 pada benchmark CyberGym, dengan skor 85,6% berbanding 83,8%.
Kesenjangan benchmark tersebut mungkin tampak kecil, namun ini menjadi pengingat bahwa persaingan nyata antara laboratorium AI pada akhirnya akan membentuk keamanan internet jauh lebih besar daripada peluncuran produk tunggal mana pun. Inisiatif Patch the Planet menunjukkan bagaimana AI dapat digunakan untuk memperkuat infrastruktur digital, bukan justru melemahkannya.
Dengan pendekatan yang menggabungkan kecerdasan buatan dan keahlian manusia, OpenAI berharap dapat mengubah paradigma keamanan open source. Program ini tidak hanya menawarkan perbaikan bug, tetapi juga menunjukkan Fitur Terbaru dalam kolaborasi AI untuk keamanan siber. Para pengelola open source kini memiliki Solusi Konkret untuk mengatasi banjir laporan bug yang tidak terverifikasi.
Implikasi dari inisiatif ini sangat jelas: keamanan open source yang lebih baik berarti internet yang lebih aman bagi semua pengguna. Dengan dukungan dari Trail of Bits dan partisipasi proyek-proyek besar seperti Python dan Go, Patch the Planet berpotensi menjadi standar baru dalam pengelolaan kerentanan perangkat lunak open source.
Komentar
Belum ada komentar.