OpenAI запустила Patch the Planet для исправления уязвимостей в open source

OpenAI объявила об инициативе Patch the Planet, созданной вместе с Trail of Bits при участии HackerOne и Calif. Проект будет помогать мейнтейнерам open-source-проектов проверять отчеты об уязвимостях, готовить патчи и внедрять AI-инструменты в процессы безопасности. Среди первых участников — cURL, Go, Python, Sigstore и pyca/cryptography.

22 июня OpenAI представила Patch the Planet — часть инициативы Daybreak, направленной на ускорение исправления уязвимостей, а не только их обнаружения. Проект создан вместе с Trail of Bits; к нему также подключены HackerOne и Calif.

OpenAI называет первыми участниками cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx, Python и python.org. Security-инженеры будут работать с мейнтейнерами над проверкой и дедупликацией находок, разработкой и тестированием исправлений, улучшением CI/CD и долгосрочных практик безопасной разработки. Участникам обещаны ChatGPT Pro, доступ к Codex Security при выполнении условий программы и API-кредиты для разработки, автоматизации и релизных процессов.

По данным OpenAI, Trail of Bits выделила инженеров безопасности для работы с Codex и GPT-5.5-Cyber по 19 open-source-проектам; уже выявлены сотни проблем безопасности и объединены десятки патчей, часть результатов остается в процессе согласованного раскрытия. В первом спринте также были подготовлены повторно используемые инструменты: фаззинг-харнессы, пайплайны анализа исторических CVE, системы дифференциального тестирования, модели угроз, расширенные тестовые наборы и процессы для фильтрации ложных срабатываний и генерации патчей.

В параллельном анонсе Daybreak OpenAI сообщила об обновлении плагина Codex Security и о выпуске полной версии GPT-5.5-Cyber в ограниченном доступе для проверенных защитников. Codex Security должен запускать глубокие проверки кодовой базы и отдельных изменений, формировать отчеты с доказательствами и рекомендациями, трассировать пути атаки и генерировать исправления для человеческой проверки. GPT-5.5-Cyber, по заявлению компании, набрал 85,6% на CyberGym против 81,8% у GPT-5.5 и предназначен для авторизованных задач кибербезопасности с дополнительной проверкой и контролями доступа.