오픈AI가 오픈소스 소프트웨어 커뮤니티의 사이버 보안 강화를 위한 새로운 이니셔티브 ‘플래닛 패치(Patch the Planet)’를 시작한다고 발표했습니다. 이는 1995년 영화 ‘해커스(Hackers)’의 유명한 문구 ‘해크 더 플래닛(Hack the Planet)’을 연상시키는 이름으로, 오픈소스 프로젝트의 취약점을 찾아 패치하는 데 집중하겠다는 의지를 담고 있습니다. 오픈AI는 보안 전문 기업 트레일 오브 비츠(Trail of Bits)와 협력하여 오픈소스 유지보수 담당자들이 프로젝트 보안을 강화할 수 있도록 지원할 예정입니다.
‘플래닛 패치’는 트레일 오브 비츠의 보안 전문가들이 오픈소스 유지보수 담당자들과 직접 협력하여 잠재적인 코드 문제를 검토하는 방식으로 진행됩니다. 이 과정에서 오픈AI의 코덱스 시큐리티(Codex Security)와 같은 AI 기반 보안 도구들이 활용될 예정입니다. 오픈AI는 많은 유지보수 담당자들이 제한된 시간과 자원으로 더 많은 보고서를 처리해야 하는 부담을 겪고 있음을 인지하고, 이니셔티브가 이러한 부담을 줄이는 데 초점을 맞출 것이라고 설명했습니다. 보안 엔지니어들이 먼저 발견 사항을 검토하고, 프로젝트와 협력하여 패치 및 테스트를 개발하며, 지속적인 보안 개선을 위한 재사용 가능한 워크플로우를 구축할 계획입니다.
이번 이니셔티브는 상업용 소프트웨어 산업의 기반이 되는 오픈소스 프로젝트의 고질적인 보안 문제를 해결하려는 시도로 풀이됩니다. 분산되고 제대로 모니터링되지 않는 오픈소스 생태계의 특성상, 많은 소프트웨어가 취약하며, 이는 수년 전 널리 사용되던 오픈소스 유틸리티에서 심각한 취약점이 발견되었던 ‘로그4j(Log4j)’ 사태처럼 상업용 코드베이스에 큰 문제를 야기할 수 있습니다. 또한, 앤트로픽(Anthropic)의 미토스(Mythos)와 같은 AI 도구가 코드베이스의 버그를 자동으로 식별하고 악용 도구를 만들 가능성에 대한 우려가 커지는 가운데, 오픈AI는 AI를 활용해 오픈소스 커뮤니티가 스스로를 더 잘 보호하도록 돕는 역발상을 제시했습니다. 이는 앤트로픽에 대한 경쟁적인 움직임으로도 해석될 수 있지만, 동시에 오픈소스 커뮤니티가 절실히 필요로 하는 지원이라는 점은 분명합니다.