Đang tải bảng tin…
CSO Online00 bình luận5 phút đọc
OpenAI rolls out AI-led push to fix open-source software flaws
OpenAI has launched 'Patch the Planet,' a program partnering with cybersecurity firm Trail of Bits to use AI-assisted vulnerability research to find and fix security flaws in widely used open-source projects. Initial participants include Python, Go, cURL, Sigstore, and others. The program combines automated analysis via OpenAI's models and Codex Security with human expert review to reduce false positives before findings reach maintainers. It has already identified hundreds of issues and merged dozens of patches. Security analysts caution that enterprises must treat AI-assisted research as one input into a broader supply chain risk program, not a replacement, and should implement governance controls, auditability, and context-aware prioritization rather than relying solely on CVSS scores.
Nguồn: https://www.csoonline.com/article/4188321/openai-rolls-out-ai-led-push-to-fix-open-source-software-flaws.html. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
externals.io14 phútAI
SNMP module RFC implementation
Cuộc thảo luận trên danh sách thư nội bộ PHP về việc triển khai module SNMP theo RFC do Steven Wilton khởi xướng, với những khó khăn trong việc tìm reviewer. Sau khi dọn dẹp lịch sử commit và tái cơ sở, các PR đã sẵn sàng review, trong khi Gina P. Banyard tình nguyện đảm nhận nhiệm vụ này sau khi tham dự hội nghị.
Lập trình viên PHP cần theo dõi để hiểu cách tối ưu hóa và quản lý các dự án RFC trong cộng đồng, đặc biệt khi cần hợp tác với các nhà phát triển khác để nâng cấp module SNMP hiệu quả.
