![]()
新计划启动:据科技媒体报道,OpenAI已推出“Patch the Planet”计划,该计划隶属于其网络安全项目Daybreak,目标是帮助开源社区更高效地发现、验证并修复软件安全漏洞。
合作机制明确:OpenAI此次与网络安全公司Trail of Bits合作。Trail of Bits表示,尽管GPT-5.5-Cyber等模型能够生成大量安全发现,但开源项目维护者往往难以在繁重工作中筛选真实漏洞。该计划将由安全研究人员使用OpenAI模型和Codex Security进行漏洞识别与结果审核,再将确认后的问题提交给项目维护者。
首轮进展披露:在计划启动首周,Trail of Bits安全工程师已与19个开源项目合作,使用OpenAI的Codex和GPT-5.5-Cyber模型进行安全分析。该公司称,工程师发现了数百个真实缺陷和51项问题,其中19项已完成修复。首轮参与项目包括cURL、NATS Server、pyca/cryptography、Sigstore、aiohttp、Go项目、freenginx、Python和python.org等。
后续范围扩大:OpenAI表示,未来还将有更多开源项目加入该计划。根据OpenAI此前说明,Daybreak项目于5月推出,旨在把网络防御更早嵌入软件开发流程,通过缩短安全分析时间、快速生成和测试补丁,提升开源软件生态的安全水平。
参考链接:
https://www.engadget.com/2199569/openai-new-daybreak-initiative-open-source-projects-bugs/
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.