Az OpenAI Patch hadat üzent a biztonsági problémáknak

A mesterséges intelligencia nemcsak kódolni tud nagyon jól, hanem akkor is hasznos tud lenni, ha egy meglévő kódban kell olyan hibákat felkutatni, amelyek a működést nem befolyásolják, viszont biztonsági problémát jelentenek. Az OpenAI-féle ChatGPT-t a fejlesztők előszeretettel használják hibakeresésre; most pedig egy új kezdeményezés segítheti ezt a folyamatot. Az OpenAI a Trails of Bits biztonságtechnikai céggel dolgozik együtt egy olyan megoldáson, amely nemcsak a lehetséges hibák beazonosításában segít, hanem abban is, hogy megmondja: mely sérülékenységek azok, amelyek valóban gondot okozhatnak.

A Trails of Bits szerint az egyik legnagyobb gond akkor, amikor az AI keresi a hibát a kódban az, hogy egyszerűen túl sok a találat, ám nem minden felfedezett hiba valóban hiba; rengeteg a téves pozitív jelzés. Ez pedig azt eredményezi, hogy a fejlesztők továbbra sem tudnak teljes erejükkel a hibajavításra koncentrálni. Az idejüket most már nem a saját maguk által végzett hibakeresés veszi el, hanem az, hogy az AI által feldobott találatokból kiválogassák azokat a hibákat, amelyekkel érdemben kell foglalkozniuk.

A Patch the Planet kezdeményezés részben a téves riasztások számának csökkentésével, részben a hibák – mesterséges intelligencia segítségével történő – tesztelésével, részben pedig a megoldáshoz vezető munkafolyamat kidolgozásával segíti a programozókat. Az OpenAI első körben 19 nyílt forráskódú szoftver számára tette elérhetővé a szolgáltatást (többek között a Python.org számára is), és már több száz valódi sérülékenységet sikerült beazonosítani segítségével.