OpenAI推出“修补地球”计划,用AI助力开源社区提升网络安全
IT之家 6 月 23 日消息,OpenAI 于当地时间周一宣布推出一项全新计划,旨在助力开源社区提升网络安全防护能力、防范代码漏洞。
这项名为“修补地球”(Patch the Planet)的计划,名称明显化用了 1995 年经典影片《黑客》中的标志性台词“入侵地球”(Hack the Planet)。OpenAI 将与网络安全公司 Trail of Bits 展开合作,协助开源项目维护者加固项目安全。
OpenAI 表示,Trail of Bits 的安全技术人员将直接对接开源项目维护者,排查代码中潜藏的各类风险问题,同时搭配 OpenAI 自研的 Codex Security 等安全工具开展辅助检测工作。
IT之家注意到,OpenAI 在周一的声明中称:“如今多数开源维护者人手、时间资源十分有限,却还要加急处理数量持续暴涨的安全漏洞上报工单。‘修补地球’计划旨在减负而非增负:安全工程师会先对漏洞检测结果做前置核验,再协同项目团队编写漏洞补丁与配套测试用例,并搭建可复用的自动化工作流,让项目在完成首轮漏洞修复后,能持续迭代优化自身安全防护水平。”
简单来说,Trail of Bits 的工程师相当于代码领域的急救人员:依托 OpenAI 的 AI 工具,帮助开源项目维护者定位、分级处置各类潜在安全隐患。该计划愿景宏大,但长期落地运行模式、规模化推广方案目前尚不明确。
开源项目是整个商用软件行业的数字基石。但遗憾的是,开源生态分散化、监管薄弱的特性,导致大量开源代码存在安全缺陷。开源程序中的漏洞,极易给各类商用代码库带来重大安全事故,几年前轰动业界的 Log4j 漏洞事件就是典型案例 —— 一款广泛普及的开源工具被曝出高危漏洞,引发全球大范围安全危机。
业界对 Anthropic 旗下备受关注的安全工具 Mythos 等同类产品的担忧,大多源于一个核心隐患:人工智能如今能够自动扫描代码库中的现存漏洞,并据此生成可利用的攻击程序。网络犯罪自动化并非新鲜事物,但这类 AI 工具无疑会大幅降低不法分子实施网络攻击的门槛。
而 OpenAI 反其道而行之,借助人工智能赋能开源社区,主动强化自身防御能力。此举一方面难免被视作针对竞品 Anthropic 的行业竞争动作,另一方面也确实切中了开源社区长久以来迫切的安全需求。

- 银行股迎来“黄金买点”?摩根大通预计下半年潜在涨幅高达15%,股息率4.3%成“香饽饽”
- 华润电力光伏组件开标均价提升,产业链涨价传导顺利景气度望修复
- 我国卫星互联网组网速度加快,发射间隔从早期1-2个月显著缩短至近期的3-5天
- 光伏胶膜部分企业上调报价,成本增加叠加供需改善涨价空间望打开
- 广东研究通过政府投资基金支持商业航天发展,助力商业航天快速发展
- 折叠屏手机正逐步从高端市场向主流消费群体渗透
- 创历史季度新高!二季度全球DRAM市场规模环比增长20%
- 重磅!上海加速推进AI+机器人应用,全国人形机器人运动会盛大开幕,机器人板块持续爆发!
- 重磅利好!个人养老金新增三大领取条件,开启多元化养老新时代,银行理财产品收益喜人!
- 重磅突破!我国卫星互联网组网速度创新高,广东打造太空旅游等多领域应用场景,商业航天迎来黄金发展期!
