ITCOW牛新网 6月23日消息,OpenAI 于当地时间本周一宣布推出名为“修补地球”(Patch the Planet)的全新公益计划,旨在借助人工智能工具协助开源软件社区提升网络安全防护能力、排查并修复代码中的潜在漏洞。该计划名称化用了1995年经典黑客电影《黑客》(Hackers)中的标志性台词“Hack the Planet”(入侵地球),寓意以建设性方式回馈开源生态。
OpenAI 表示将与知名网络安全公司 Trail of Bits 展开深度合作,由后者派出安全工程师直接对接有需求的知名开源项目维护团队。Trail of Bits 技术人员将利用 OpenAI 自研的 Codex Security 等 AI 安全检测工具,辅助开源维护者对代码库进行风险扫描与分级评估,并在前置核验漏洞检测结果后,协同项目团队编写修复补丁及配套测试用例,甚至帮助搭建可复用的自动化安全工作流,让项目在完成首轮漏洞修复后能持续迭代自身防护水平。OpenAI 特别强调,如今多数开源维护者人手与时间资源极为有限,“修补地球”计划的核心原则是“减负而非增负”。
据ITCOW牛新网了解,开源软件被视为整个商用软件行业的数字基石,但因生态分散、维护力量薄弱,大量广泛使用的开源库存在未被发现的安全缺陷——前几年轰动全球的 Log4j 高危漏洞事件便是典型案例,一款普及率极高的开源日志工具曝出漏洞后引发全球范围安全危机。与之相对,近期业界也开始担忧 Anthropic 旗下安全工具 Mythos 等 AI 产品可能被人利用来自动扫描漏洞并生成攻击脚本,从而降低网络犯罪的门槛。
OpenAI 此番反其道而行之,用 AI 赋能防御端而非攻击端,既是切中开源社区长久以来的安全痛点,也被部分观察者视为与竞品 Anthropic 在 AI 安全赛道的差异化站位动作。目前该计划的长期运行模式与规模化推广方案尚未完全明朗,但已率先向部分关键基础设施类开源项目伸出援手。