OpenAIがオープンソースのバグをAIで「Patch the Planet」！開発者の負担軽減なるか？

OpenAIがオープンソースのセキュリティを強化する新プロジェクト「Patch the Planet」を発表

OpenAIは、オープンソースコミュニティのサイバーセキュリティ強化とバグ対策を支援する新たな取り組み「Patch the Planet」を開始しました。このプロジェクトは、セキュリティ企業Trail of Bitsと提携し、オープンソースプロジェクトのメンテナーを支援することを目的としています。

「Patch the Planet」は、1995年の映画「ハッカーズ」の有名なセリフ「Hack the Planet」にちなんで名付けられました。この取り組みでは、Trail of Bitsのセキュリティスタッフが、OpenAIのセキュリティツール（Codex Securityなど）を活用しながら、オープンソースのメンテナーと直接協力し、潜在的なコードの問題をレビューします。

開発者の負担軽減とセキュリティ向上への期待

OpenAIによると、多くのメンテナーは限られた時間とリソースの中で、より多くの報告をより迅速に処理することを求められています。「Patch the Planet」は、この負担を軽減するために構築されました。

• セキュリティエンジニアが、メンテナーに報告が届く前に調査結果をレビューします。
• プロジェクトと協力してパッチとテストを開発します。
• 最初の修正が適用された後もチームがセキュリティを改善し続けられるよう、再利用可能なワークフローを構築します。

つまり、Trail of Bitsのエンジニアは、OpenAIのソフトウェアのサポートを受けながら、オープンソースプロジェクトのメンテナーが潜在的な問題を特定し、優先順位を付けて対処するのを支援する「コードの救急隊員」のような役割を果たすことになります。

オープンソースプロジェクトは、商用ソフトウェア産業のデジタルな基盤を形成していますが、その分散型で監視が行き届いていないエコシステムのため、多くのソフトウェアが安全ではない現状があります。オープンソースプロジェクトのバグは、商用コードベースにとって大きな問題に発展する可能性があります。数年前に広く使用されているオープンソースユーティリティで深刻な脆弱性が発見された「log4jの騒動」はその良い例です。

AIを活用したセキュリティ対策の新たなアプローチ

Anthropicの「Mythos」のようなツールに関する懸念の多くは、AIがコードベース内の既存のバグを自動的に特定し、それらを悪用する方法を作成できるという事実に起因しているようです。サイバー犯罪の自動化は新しいことではありませんが、これらのツールは悪意のあるアクターにとってそれを大幅に便利にする可能性を秘めています。

OpenAIは、この状況を逆転させ、AIを使用してオープンソースコミュニティがより適切に自身を保護できるよう支援しています。これは、AIの力をセキュリティ向上というポジティブな方向に活用する試みと言えるでしょう。

この野心的なプロジェクトが長期的にどのように機能し、どのように規模を拡大していくのかは不明な点もありますが、オープンソースのセキュリティ強化と開発者の負担軽減に貢献する可能性を秘めています。

試すならどこから始めるか

現時点では、OpenAIとTrail of Bitsがオープンソースメンテナーに直接協力する形が示唆されています。もしあなたがオープンソースプロジェクトのメンテナーであり、セキュリティ強化に関心がある場合、OpenAIまたはTrail of Bitsの公式発表やウェブサイトで、プロジェクトへの参加方法やサポートを受けるための具体的な窓口が今後案内される可能性があります。最新情報を定期的に確認することをお勧めします。