随着人工智能行业的快速发展,关键的开源项目面临着被落后的风险。为应对这一挑战,OpenAI于周一宣布启动名为“Patch the Planet”的计划。该计划由专注于安全研究的知名公司Trail of Bits发起,并与漏洞管理公司HackerOne和Calif合作开展。
该项目已开始为开源维护者提供免费的安全咨询服务,帮助他们发现并修复漏洞,同时支持加强代码库安全,推动将AI安全工具融入开发流程。目标是为尽可能多的开源项目提供个性化支持,提升其当前安全性和长期韧性,实现可持续发展。
Trail of Bits的CEO兼联合创始人Dan Guido表示:“Patch the Planet是一次互联网规模的行动,旨在帮助开源软件领先于AI漏洞检测工具。同时,这也是帮助开源社区看到AI编码工具带来的好处,而不仅仅是负面影响的努力。”
开源开发者多为志愿者,资源有限,却承担着维护关键且广泛使用软件的重任。近几个月AI漏洞检测的兴起,使得维护者面临大量AI生成的低质量漏洞报告,难以优先处理真正关键的问题,进一步加重了他们的负担。
OpenAI网络安全技术负责人Fouad Matin指出:“维护者们出于对开源的热爱而工作,但现在却被迫审查大量无效的漏洞报告。通过Patch the Planet,我们尽可能提高效率,减轻维护者的负担——包括代码库评估、验证潜在报告、创建补丁并应用。我们希望通过降低代价,无论是计算资源还是人力,尽可能修复更多软件漏洞。”
Matin还透露,OpenAI的Codex安全扫描器自今年早些时候进入研究预览阶段以来,已为开源和私有代码的使用补贴了约20万亿个令牌。
目前已有30多个开源项目参与Patch the Planet,更多项目即将加入。为启动该计划,Trail of Bits最近进行了为期五天的冲刺,25名工程师同时与多个维护者合作。OpenAI和Trail of Bits表示,项目首周已发现数百个漏洞并发布数十个补丁。Guido称,凭借OpenAI的资金支持和无限制的模型访问权限,Trail of Bits计划长期投入Patch the Planet工作。

Guido说:“我们很少有机会参与大规模的开源安全问题。Patch the Planet并非一刀切,我们与每个项目的维护者沟通,了解他们的优先需求,无论是构建更好的测试基础设施、自定义模糊测试工具,还是清理项目中的技术数据,这些都能帮助他们更快地工作和修补漏洞。”
OpenAI周一的宣布正值竞争对手Anthropic因特朗普政府对AI网络安全能力的担忧而于本月初撤回其Fable 5和Mythos 5模型。白宫对OpenAI实施出口管制,正是因为Anthropic公开发布的Mythos级Fable 5未能充分限制其高级生物和网络安全功能,令政府担忧。
OpenAI此次发布的包括GPT-5.5-Cyber的新检查点,均属于其有限的“可信网络访问”计划,未进行公开发布。尽管如此,Anthropic和OpenAI均在为IPO做准备,竞争依然激烈。OpenAI指出,GPT-5.5-Cyber在CyberGym基准测试中得分85.6%,优于Anthropic的Mythos 5的83.8%。
在这场AI网络安全竞赛中,“五眼联盟”情报组织周一罕见联合声明称:“前沿AI模型预计将超越当前行业预期,根本改变攻防网络能力。时间不是几年,而是几个月……在这种环境下,网络韧性至关重要。”
Patch the Planet为参与者提供六个月免费ChatGPT Pro和Codex安全服务,以及基础设施和工作流程改进,支持他们利用多种工具和工程师资源持续提升安全。
Guido表示:“到目前为止,Patch the Planet约一半时间用于发现漏洞。我们努力找到最表面、最易发现且最严重的漏洞并清除,另一半时间则用于定制智能代理以适应代码库,帮助维护者掌握使用方法。”
更新于2026年6月22日,美东时间下午1:05:补充了Patch the Planet项目的更多细节。


