OpenAI 推出了一项名为 Patch the Planet 的新计划,作为其 Daybreak 网络安全计划的一部分,旨在支持开源社区。该计划涉及与网络安全公司 Trail of Bits 的合作,该公司已将其整个安全研究组织投入到该项目中。
Trail of Bits 表示,虽然像 GPT-5.5-Cyber 这样的模型可以生成大量安全结果,但项目维护人员常常难以区分合法漏洞和误报。 Patch the Planet 试图通过将维护人员与安全研究人员联系起来来缓解这一挑战。这些研究人员利用 OpenAI 的模型和 Codex Security 来查明漏洞并在将结果传达给维护人员之前预先审查结果。
此次合作不仅限于识别,研究人员还协助维护人员开发和测试补丁,并建立持续安全改进的工作流程。在 Patch the Planet 活动的第一周,Trail of Bits 的工程师利用 OpenAI 的 Codex 和 GPT-5.5-Cyber 模型与 19 个开源项目进行了合作。他们发现了数百个合法错误,其中包括 51 个重大问题,其中 19 个已得到解决。
该计划的最初参与者包括 cURL、NATS Server、pyca/cryptography、Sigstore、aiohttp、Go 项目、freenginx、Python 和 python.org。 OpenAI 宣布计划在后续几轮计划中纳入更多项目。
OpenAI 最初于 2023 年 5 月启动了 Daybreak 计划,以响应 Anthropic 的 Project Glasswing。 Daybreak 计划的重点是从一开始就将网络防御集成到软件开发中,旨在将分析时间从几小时缩短到几分钟,并促进存储库内补丁的快速生成和测试。
<小时/>
