OpenAI hat zusammen mit der Sicherheitsfirma Trail of Bits eine neue Daybreak-Initiative gestartet, um Maintainern zu helfen, kritische Open-Source-Software abzusichern. Viele davon geraten nämlich zunehmend an ihre Grenzen.
Ohne die Arbeit der Maintainer ist das Internet, wie wir es nutzen, allerdings kaum vorstellbar.
Neue Initiative soll Cybersicherheit stärken
Schätzungen zufolge findet sich Open-Source-Software in 96 Prozent aller kommerziellen Codebasen. Insgesamt soll quelloffener Code zwischen 70 und 90 Prozent aller Software ausmachen. Es ist quasi die unsichtbare Grundlage von fast allem im Internet.
Damit diese Grundlage auch sicher bleibt, muss der Code ständig gepflegt werden. Diese Arbeit übernehmen in erster Linie die sogenannten »Maintainer«. Dabei handelt es sich oft um ehrenamtliche Entwickler, die allerdings vermehrt von Meldungen und Anfragen überflutet werden.
54:03
1.039 für WAS?! Die Steam Machine ist Valves teuerster Fehler
Mit »Patch the Planet« – offenbar eine Anspielung auf den Kultfilm »Hackers – Im Netz des FBI« aus dem Jahr 1995 – sollen diese überlasteten Maintainer nun unterstützt werden. Mehrere Unternehmen arbeiten dabei zusammen:
- OpenAI gewährt beteiligten Projekten Zugriff auf die KI-Modelle GPT-5.5-Cyber und Codex Security
- Trail of Bits stellt für den Start ihre komplette Forschungsabteilung zur Verfügung und arbeitet direkt mit den Projekt-Maintainern zusammen
- HackerOne und Calif unterstützen zusätzlich bei Triage und Disclosure
Der Initiative geht es nicht nur darum, Lücken im Code zu finden, sondern diese auch zu validieren und mithilfe von menschlicher Expertise zu schließen. Zu den teilnehmenden Projekten gehören etwa cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, das Go-Projekt, freenginx, Python und python.org.
Mit diesen 9 Tricks macht ihr eure Passwörter wirklich sicher
Alleine im Linux-Kernel wurden schon mehr als 30 Millionen Zeilen Code untersucht, wobei zahlreiche sicherheitsrelevante Probleme entdeckt werden konnten.
Die Ergebnisse der Untersuchungen werden dabei bewusst nur teilweise veröffentlicht. Details zu Lücken werden in solchen Fällen erst geteilt, wenn sie schon geschlossen wurden. Wie lange das Projekt läuft und wie viele Projekte überhaupt betreut werden können, ist unklar.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.