OpenAI បើកដំណើរការ Codex Security ដែលស្វែងរក ផ្ទៀងផ្ទាត់ និងជួសជុលចំណុចខ្សោយ

OpenAI បានប្រកាសពីការបើកដំណើរការ Codex Security ដែលជាភ្នាក់ងារសុវត្ថិភាពកម្មវិធីដែលត្រូវបានរចនាឡើងដើម្បីកំណត់អត្តសញ្ញាណ ផ្ទៀងផ្ទាត់ និងជួសជុលភាពងាយរងគ្រោះស្មុគស្មាញនៅក្នុងមូលដ្ឋានកូដសហគ្រាស និងប្រភពបើកចំហ។

ឧបករណ៍នេះដែលពីមុនត្រូវបានគេស្គាល់ថាជា Aardvark ប្រើប្រាស់គំរូ AI ជួរមុខដើម្បីផ្តល់ការវាយតម្លៃសុវត្ថិភាពដែលដឹងពីបរិបទ ដោយមានគោលបំណងជំនួសឧបករណ៍វិភាគឋិតិវន្តដែលមានសំឡេងរំខាន ដែលជន់លិចក្រុមសន្តិសុខជាមួយនឹងការរកឃើញដែលមានផលប៉ះពាល់ទាប និងលទ្ធផលវិជ្ជមានមិនពិត។

ក្រោមសម្ពាធយ៉ាងខ្លាំងលើការកេងប្រវតិ្តនៃក្រុមហ៊ុនដែលមាននិងបង្កើតបំណះប្រតិបត្តិការបានអនុវត្ត Codex Security ការការពារពីជំងឺគ្រុនចាញ់ដែលលេចចេញនូវកម្មវិធីដែលមានជំនួយពី AI ។

ចាប់ផ្តើមពីថ្ងៃនេះតទៅ ភ្នាក់ងារនេះកំពុងអនុញ្ញាតឱ្យប្រើដើម្បីមើលពីភាគហ៊ុនដល់អតិថិជន ChatGPT Pro, Enterprise, Business និង Edu តាមចំណុចប្រទាក់គេហទំព័រ Codex។

OpenAI Codex Security

មិនមែនជាឧបករណ៍សុវត្ថិភាពកម្មវិធីប្រពៃណីទេ Codex Security ចាប់ផ្តើមដំណើរការដោយបង្កើតគំរូជាក់លាក់សម្រាប់គោលការណ៍ណែនាំដែលកំណត់ព្រំដែនតំបន់ និងប្រព័ន្ធប៉ះពាល់។ ភ្នាក់ងារប្រើប្រាស់តាមបរិបទនេះ

ដើម្បីឱ្យក្រុមហ៊ុនបោកអ៊ុត Codex Security ទាក់ទងនឹងការចាត់ចែងយ៉ាងសកម្មដោយអនុវត្តការឃេងប្រវោធនៃគំនិតនៅក្នុងបរិស្ថានដែលមានប្រអប់ខ្សាច់។ ងាយរងគ្រោះបានរៀបរាប់ថាភ្នាក់ងារបង្កើតបំណះតាមបរិបទដែលកាត់បន្ថយការតំរែតំរង់តំរង់និងតម្រឹមជាមួយស្ថាបត្យកម្មប្រព័ន្ធជុំវិញ។

ក្នុងអំឡុងពេលដំណាក់កាលបេតាឯកជនរបស់ខ្លួន ប្រព័ន្ធនេះបានបង្ហាញពីភាពប្រសើរឡើងគួរឱ្យកត់សម្គាល់នៅក្នុងសមាមាត្រសញ្ញាទៅនឹងសំឡេងរំខានរបស់វា។ នៅទូទាំងឃ្លាំងដែលបានត្រួតពិនិត្យ OpenAI បានរាយការណ៍ពីការថយចុះ 84% នៃសំឡេងរំខានជូនដំណឹង ការថយចុះ 90% នៃកម្រិតភាពធ្ងន់ធ្ងរដែលបានរាយការណ៍លើស និងការធ្លាក់ចុះជាង 50% នៃអត្រាវិជ្ជមានមិនពិត។

សមត្ថភាពធ្វើមាត្រដ្ឋានរបស់ភ្នាក់ងារត្រូវបានបង្ហាញក្នុងរយៈពេល 30 ថ្ងៃចុងក្រោយនៃបេតា ក្នុងអំឡុងពេលដែលវាបានស្កេនការប្តេជ្ញាចិត្តជាង 1.2 លានពីឃ្លាំងខាងក្រៅ។ ការវិភាគនេះបានកំណត់អត្តសញ្ញាណដោយជោគជ័យនូវភាពងាយរងគ្រោះសំខាន់ៗចំនួន 792 និងបញ្ហាធ្ងន់ធ្ងរចំនួន 10,561 ដោយមានកំហុសធ្ងន់ធ្ងរលេចឡើងក្នុងចំនួនតិចជាង 0.1% នៃការប្តេជ្ញាចិត្តដែលបានស្កេនទាំងអស់។

សមាសធាតុស្នូលនៃការដាក់ឱ្យប្រើប្រាស់ Codex Security គឺការអនុវត្តរបស់វាចំពោះកម្មវិធីប្រភពបើកចំហរដ៏សំខាន់ (OSS)។ OpenAI បានប្រើប្រាស់ភ្នាក់ងារនេះដើម្បីធ្វើសវនកម្មគម្រោងដែលពឹងផ្អែកយ៉ាងទូលំទូលាយដូចជា OpenSSH, GnuTLS, PHP និង Chromium ដោយផ្តល់អាទិភាពដល់ភាពវៃឆ្លាតដែលអាចអនុវត្តបានលើសពីរបាយការណ៍ស្មាន។ ការស្កេនទាំងនេះបានបណ្តាលឱ្យមានការរកឃើញភាពងាយរងគ្រោះ zero-day ដែលមានផលប៉ះពាល់ខ្ពស់ និងការកំណត់ CVE ផ្លូវការចំនួន 14។

ដើម្បីពង្រឹងប្រព័ន្ធអេកូឡូស៊ី OSS ជាបន្តបន្ទាប់ OpenAI កំពុងដាក់ឱ្យដំណើរការ "Codex for OSS" ដែលជាកម្មវិធីមួយដែលផ្តល់សិទ្ធិចូលប្រើគណនី ChatGPT Pro ដោយឥតគិតថ្លៃ ហេដ្ឋារចនាសម្ព័ន្ធពិនិត្យកូដ និង Codex Security សម្រាប់អ្នកថែទាំប្រភពបើកចំហដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់។

ក្រុមសន្តិសុខ និងអភិវឌ្ឍន៍ត្រូវបានណែនាំឱ្យពិនិត្យមើលឯកសារអ្នកអភិវឌ្ឍន៍ OpenAI ផ្លូវការដើម្បីកំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូលឃ្លាំង និងបង្កើតគំរូគំរាមកំហែងមូលដ្ឋាន។ សម្រាប់អ្នកថែទាំប្រភពបើកចំហដែលចាប់អារម្មណ៍ក្នុងការទាញយកអត្ថប្រយោជន៍ពីសមត្ថភាពទាំងនេះ កម្មវិធីសម្រាប់កម្មវិធី Codex for OSS បច្ចុប្បន្នកំពុងបើកតាមរយៈវេទិការបស់ OpenAI។