OpenAI近日宣佈推出一項名爲"修補地球"的全新計劃,旨在藉助人工智能力量幫助開源社區提升網絡安全防護能力。這項計劃名稱化用了 1995 年經典電影《黑客》中的標誌性臺詞"入侵地球",從戲謔到務實,標誌着OpenAI開始主動扮演開源生態的"守護者"角色。

AI安全工具+人工覈驗,給開源維護者減負
OpenAI將與網絡安全公司Trail of Bits展開深度合作。Trail of Bits的安全技術人員會直接對接開源項目維護者,排查代碼中潛藏的各類風險問題,同時搭配OpenAI自研的Codex Security等安全工具開展輔助檢測。
OpenAI表示,如今多數開源維護者人手和時間資源十分有限,卻要加急處理數量持續暴漲的安全漏洞上報工單。"修補地球"計劃的核心思路是"減負而非增負":安全工程師會先對漏洞檢測結果做前置覈驗,再協同項目團隊編寫漏洞補丁與配套測試用例,並搭建可複用的自動化工作流。這意味着項目在完成首輪漏洞修復後,還能持續迭代優化自身安全防護水平。
開源生態的"Log4j噩夢"不能再重演
開源項目是整個商用軟件行業的數字基石,但分散化和監管薄弱的特性導致大量開源代碼存在安全缺陷。幾年前轟動業界的Log4j漏洞事件就是典型案例——一款廣泛普及的開源工具被曝出高危漏洞,引發全球大範圍安全危機。
業界對AI安全工具的普遍擔憂在於,人工智能如今能夠自動掃描代碼庫中的現存漏洞,並據此生成可利用的攻擊程序。網絡犯罪自動化並非新鮮事物,但這類工具無疑會大幅降低不法分子實施網絡攻擊的門檻。OpenAI反其道而行之,藉助人工智能賦能開源社區,主動強化防禦能力。此舉一方面被視作對競品Anthropic旗下Mythos等產品的迴應,另一方面也確實切中了開源社區長久以來迫切的安全需求。
目前,該計劃長期落地運行模式和規模化推廣方案尚不明確。不過,用AI給全球開源代碼"打疫苗"的願景,已經足夠令人期待。
