在开源软件已成为全球数字经济“基石”的当下,这一高度分散的生态系统却面临着监管薄弱与安全漏洞的严峻挑战。近日,OpenAI 正式宣布启动名为“Patch the Planet”(修补地球)的全新计划,旨在通过 AI 技术赋能,协助开源社区精准发现并高效修复代码中的安全隐患。
这一计划的名称巧妙致敬了1995年经典黑客题材电影《黑客》中的台词“Hack the Planet”。为了确保技术落地的专业性,OpenAI 选择了与知名安全公司 Trail of Bits 深度合作。在该机制中,Trail of Bits 的安全工程师将充当“代码急救员”的角色,直接与开源项目维护者建立对接,对潜在的代码问题进行深度审查。
在实际操作中,这一项目充分发挥了 OpenAI 在 AI 安全领域的工具优势,例如应用其旗下的 Codex Security 系统。为了减轻开源维护者“报告激增、处理缓慢”的压力,Trail of Bits 的专家会先对漏洞进行初步筛选和分级处理,再与项目团队协作制定补丁方案,并构建可复用的安全工作流,帮助团队在修复初期漏洞的同时,提升后续的自主防护能力。
分析人士指出,此举不仅是 OpenAI 针对行业痛点的积极回应,也带有一定的竞争意味。此前,Anthropic 推出的安全工具 Mythos 曾引发行业争议,因为这类 AI 模型在自动扫描漏洞的同时,也可能降低恶意行为者生成攻击脚本的门槛。OpenAI 此番试图通过“反向利用”同类技术,将 AI 的力量引导至开源世界的自我防护中,不仅是对竞争对手的回应,更直面了 log4j 等大规模漏洞事件所带来的行业性警示。
尽管这一创新模式为开源安全治理开辟了新路径,但外界对于“Patch the Planet”计划在未来如何实现大规模扩容、以及如何在长期运营中保持高效运转,仍持有审慎观察的态度。作为开源生态的守护者,OpenAI 能否真正利用 AI 补齐这块安全短板,值得后续关注。
