近日,人工智能公司OpenAI在美國三藩市宣布啟動「修補星球」(Patch the Planet)計劃,為開放源碼專案配對安全研究人員,以自動化方式發現並修復漏洞,首周便協助19個專案發現數百個潛在漏洞,並已修復19個,對香港開源社群及網絡安全業界具啟示作用。
OpenAI將「修補星球」納入其新推出的「黎明」(Daybreak)網絡安全計劃,並與網絡安全公司Trail of Bits合作,後者投入全體安全研究團隊。Trail of Bits表示,像GPT-5.5-Cyber這類人工智能模型雖能產生「大量安全發現」,但開源專案維護者往往難以逐一篩查真偽。因此,安全研究人員先用OpenAI的頂尖模型及Codex Security找出問題,過濾後才交給維護者,再共同開發修補檔案及建立安全流程。
「修補星球」是OpenAI強化網絡安全的重要一步,也是為了應對業界對AI模型安全能力的關注。該公司在新啟動的「黎明」計劃中,強調資安防護應該從軟體開發之初就內建,而非僅靠事後修補,目標是將數小時的分析作業縮短為數分鐘,並在程式庫中快速生成和測試修補程式。
計劃首周,Trail of Bits的工程師使用Codex與GPT-5.5-Cyber模型,與19個開源專案合作,發現數百個真實漏洞及51個待解決問題,其中19個已修復。參與專案包括cURL、NATS Server、pyca/cryptography、Sigstore、aiohttp、Go專案、freenginx、Python及python.org等。OpenAI表示,未來幾輪將有更多專案加入。
OpenAI亦同步發布強化版的GPT-5.5-Cyber模型,進一步提升漏洞辨識能力,並與「修補星球」整合,使安全研究人員能更快速產出修補程式,加速開源生態的安全升級。
💬 留言