W obliczu rosnących obaw dotyczących wykorzystania sztucznej inteligencji w cyberprzestępczości, OpenAI ogłosiło szereg inicjatyw mających na celu wzmocnienie bezpieczeństwa cyfrowego. Kluczowym elementem tych działań jest udoskonalona wersja modelu GPT-5.5-Cyber, specjalistycznego narzędzia o ograniczonym dostępie, oraz uruchomienie programu Patch the Planet. Projekt ten ma na celu wsparcie twórców oprogramowania open-source w identyfikacji i naprawie luk w zabezpieczeniach, które stają się coraz bardziej narażone na ataki wspomagane przez AI.
Wsparcie dla oprogramowania open-source
Projekt Patch the Planet powstał we współpracy z firmą badawczą Trail of Bits oraz przedsiębiorstwami zajmującymi się zarządzaniem podatnościami, takimi jak HackerOne i Calif. Inicjatywa ta odpowiada na realny problem: wielu twórców oprogramowania o otwartym kodzie źródłowym to wolontariusze, którzy nie dysponują zasobami pozwalającymi na skuteczną walkę z rosnącą liczbą raportów o błędach. Sytuację dodatkowo komplikuje zalew niskiej jakości zgłoszeń generowanych przez narzędzia AI, co utrudnia priorytetyzację prac nad krytycznymi lukami.
Patch the Planet to wysiłek na skalę internetową, mający pomóc oprogramowaniu open-source wyprzedzić narzędzia AI służące do wyszukiwania błędów. Jest to również próba pokazania społeczności open-source korzyści płynących z narzędzi programistycznych opartych na sztucznej inteligencji, a nie tylko ich negatywnych stron – mówi Dan Guido, dyrektor generalny i współzałożyciel Trail of Bits.
W ramach programu uczestnicy otrzymują bezpłatne konsultacje, wsparcie w wzmacnianiu baz kodu oraz dostęp do zaawansowanych narzędzi. OpenAI finansuje również korzystanie ze skanera Codex Security, dotując jego użycie dla projektów open-source i prywatnych baz kodu kwotą odpowiadającą 20 bilionom tokenów. Wartość tego wsparcia jest znacząca, biorąc pod uwagę, że w przeliczeniu na koszty rynkowe, dotacje te mogą sięgać milionów złotych (w zależności od modelu rozliczeniowego, przykładowo 1 milion tokenów to koszt rzędu kilku-kilkunastu dolarów, czyli od około 20 do 60 złotych).
Skuteczność i przyszłość inicjatywy
W programie uczestniczy już ponad 30 projektów open-source. Podczas inauguracyjnego, pięciodniowego sprintu, zespół 25 inżynierów z Trail of Bits zdołał zidentyfikować setki błędów i przygotować dziesiątki poprawek. Wsparcie nie ogranicza się jednak tylko do usuwania usterek. Połowa czasu pracy poświęcana jest na dostosowanie agentów AI do konkretnych baz kodu, co pozwala utrzymywać wysoki poziom bezpieczeństwa w długim terminie. Uczestnicy otrzymują również półroczny dostęp do ChatGPT Pro oraz narzędzi infrastrukturalnych.
Rywalizacja na rynku AI
Działania OpenAI wpisują się w szerszy kontekst rywalizacji technologicznej, szczególnie w obliczu niedawnych problemów firmy Anthropic. Administracja rządowa USA nałożyła ograniczenia eksportowe na modele Fable 5 i Mythos 5, obawiając się, że zabezpieczenia przed ich wykorzystaniem w celach cyberprzestępczych lub biologicznych są niewystarczające.
W odpowiedzi na te wyzwania, OpenAI promuje własne osiągnięcia w zakresie bezpieczeństwa, porównując wyniki swoich modeli w benchmarku CyberGym:
Sojusz wywiadowczy Five Eyes ostrzegł niedawno, że rozwój modeli AI przekracza obecne oczekiwania branży, co w ciągu najbliższych miesięcy fundamentalnie zmieni krajobraz zagrożeń cyfrowych. W tym środowisku odporność systemów staje się kluczowym elementem bezpieczeństwa narodowego i globalnego.

