OpenAI använder AI för att hitta säkerhetshål i öppen källkod

OpenAI lanserar nu ett program där deras AI-modeller aktivt söker igenom öppen källkod efter säkerhetshål – alltså kod som vem som helst kan läsa, använda och bygga vidare på, vilket gör den till både internets ryggrad och en potentiell måltavla. Det sitter lite ironiskt att ett slutet bolag som OpenAI positionerar sig som frälsare för just den öppna rörelsen, men det finns ett strategiskt självintresse här: stora delar av OpenAIs egen infrastruktur bygger på open source-projekt, så ett säkrare ekosystem gynnar dem direkt. Det de flesta missar är att det verkliga problemet inte är att hitta buggarna – det är att det finns en kronisk brist på frivilliga underhållare som faktiskt har tid att åtgärda dem. Berömda projekt med miljontals användare sköts ofta av en eller två utbrända utvecklare på sin fritid, och en AI som spottar ur sig en lista med sårbarheter gör inte den flaskhalsen mindre trång. Om OpenAI verkligen vill göra skillnad är frågan om deras system också kan generera patcharna och guida maintainers genom hela processen, snarare än att bara lämna en rapport och gå därifrån.