%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
在開源軟件已成爲全球數字經濟“基石”的當下,這一高度分散的生態系統卻面臨着監管薄弱與安全漏洞的嚴峻挑戰。近日,OpenAI 正式宣佈啓動名爲“Patch the Planet”(修補地球)的全新計劃,旨在通過 AI 技術賦能,協助開源社區精準發現並高效修復代碼中的安全隱患。
這一計劃的名稱巧妙致敬了1995年經典黑客題材電影《黑客》中的臺詞“Hack the Planet”。爲了確保技術落地的專業性,OpenAI 選擇了與知名安全公司 Trail of Bits 深度合作。在該機制中,Trail of Bits 的安全工程師將充當“代碼急救員”的角色,直接與開源項目維護者建立對接,對潛在的代碼問題進行深度審查。
在實際操作中,這一項目充分發揮了 OpenAI 在 AI 安全領域的工具優勢,例如應用其旗下的 Codex Security 系統。爲了減輕開源維護者“報告激增、處理緩慢”的壓力,Trail of Bits 的專家會先對漏洞進行初步篩選和分級處理,再與項目團隊協作制定補丁方案,並構建可複用的安全工作流,幫助團隊在修復初期漏洞的同時,提升後續的自主防護能力。
分析人士指出,此舉不僅是 OpenAI 針對行業痛點的積極迴應,也帶有一定的競爭意味。此前,Anthropic 推出的安全工具 Mythos 曾引發行業爭議,因爲這類 AI 模型在自動掃描漏洞的同時,也可能降低惡意行爲者生成攻擊腳本的門檻。OpenAI 此番試圖通過“反向利用”同類技術,將 AI 的力量引導至開源世界的自我防護中,不僅是對競爭對手的迴應,更直面了 log4j 等大規模漏洞事件所帶來的行業性警示。
儘管這一創新模式爲開源安全治理開闢了新路徑,但外界對於“Patch the Planet”計劃在未來如何實現大規模擴容、以及如何在長期運營中保持高效運轉,仍持有審慎觀察的態度。作爲開源生態的守護者,OpenAI 能否真正利用 AI 補齊這塊安全短板,值得後續關注。