OpenAI 推出 Patch the Planet:用 AI 偿还开源世界的安全债务
OpenAI 联合安全公司 Trail of Bits、漏洞协调平台 HackerOne 和 Calif,于 6 月 22 日推出开源安全计划 Patch the Planet。该计划将 GPT-5.5-Cyber 和 Codex Security 的 AI 辅助漏洞研究,与 Trail of Bits 工程师在提交给维护者前必须完成的人工审核相结合。首个五天冲刺已覆盖 19 个项目,产出数百项安全发现,37 个补丁已合并,目前已有 30 余个核心开源项目加入。
开源软件支撑着从银行系统到医院呼吸机的几乎一切基础设施,但维护它的人,长期处于人力极度紧张的状态。这次,OpenAI 选择直接出钱出人,而不只是甩出一份漏洞报告。
一个长期被忽视的结构性问题
Linux 基金会与哈佛大学的 Census II 研究 揭示了开源生态的真实脆弱性:在被广泛使用的开源项目中,94% 的代码新增工作,是由不到10名核心开发者在过去一年内完成的。这意味着支撑全球数字基础设施的关键代码,往往只靠极少数无偿或低薪的志愿者维护。
这个问题在 AI 时代被进一步放大。频率更高、速度更快的 AI 辅助漏洞扫描,正在生产远超维护者处理能力的"发现"。Trail of Bits 在其公告中直言:前沿模型如 GPT-5.5-Cyber 正在产出"漏洞发现的洪流",而早已疲于应对的维护者必须从中筛选出真正的漏洞,剔除大量看似合理的误报。OpenAI 官方博客 的表态很直接:用未经审核的 AI 生成报告淹没维护者,只会让情况更糟,而非更好。
Patch the Planet:AI 发现 + 人工把关的双层架构
Patch the Planet 是 OpenAI 更广泛的网络安全计划 Daybreak 的核心组成部分。其设计逻辑十分清晰:
第一层:AI 辅助发现。 Trail of Bits 安全工程师全职使用 Codex Security 和 GPT-5.5-Cyber,对目标项目进行漏洞挖掘、补丁开发与测试。
第二层:强制人工审核。 每一项发现在提交给维护者之前,必须经过 Trail of Bits 工程师的人工去重、验证与严重性复核。Trail of Bits 强调,这一步是整个计划区别于普通"漏洞报告轰炸"的核心:他们承担的是把发现转化为可用补丁的全部工作,而不只是把问题甩给维护者。
每一次合作都从与维护者的沟通开始,由安全工程师了解项目的具体需求和偏好——是漏洞验证、补丁开发、CI/CD 改进,还是更长期的安全工程支持,由维护者本人决定优先级。
已经产出了什么
根据 Trail of Bits 官方博客 披露的首周数据:
- 30 余个开源项目已加入计划,包括 cURL、Go、Python、Sigstore、pyca/cryptography、aiohttp、NATS Server、freenginx 及 python.org
- 首个五天冲刺覆盖 19 个项目,产出数百项经审查的安全发现
- 公开记录中已提交 64 个 Pull Request,其中 37 个已合并;另提交 51 个 Issue,19 个已关闭并修复
- 这一数字尚未计入通过 HackerOne、GitHub 安全公告等私密渠道处理的项目,实际工作量被显著低估
合作产出的不只是补丁本身,还包括可复用的安全基础设施:模糊测试框架、历史 CVE 分析管道、差分测试系统、威胁模型,以及用于去重、误报过滤、严重性修正和补丁生成的标准化工作流。
参与项目可获得 ChatGPT Pro 账号、Codex Security 的有条件访问权限,以及用于开源开发、维护者自动化和发布流程的 API 额度。
技术底座:Codex Security 已扫描超3000万次代码提交
支撑这一计划的底层工具是 OpenAI 的 Codex Security 插件。自今年 3 月进入云端研究预览以来,该插件已扫描超过 3000 万次代码提交,覆盖逾 3 万个代码库,人工审核员已确认超过 7 万项已修复发现。
Trail of Bits 工程师的实测反馈值得注意:在有限指导下,GPT-5.5-Cyber 能够自主判断应该扩展哪些覆盖范围、探测哪些构建入口,以及哪些候选漏洞过于薄弱不值得追查。一套完整的分析环境搭建,原本人工预计需要数周时间,AI 辅助下不到一天即可完成。
更广泛的 Daybreak 项目,已在 Linux 内核、OpenBSD、FreeBSD、Chrome V8、WebKit(影响 Safari)等核心系统中发现真实漏洞。一个具体案例是:一项 Firefox WebAssembly 漏洞被 GPT-5.5 在安全评估中发现,Mozilla 在 Pwn2Own 柏林大赛前两天完成修补,导致六个已报名参赛的 Firefox 漏洞利用项目中有五个选择退赛,最终没有任何 Firefox 漏洞利用在比赛中成功演示。
这个计划最值得关注的,不是技术本身,而是它对"AI 安全能力商业化路径"给出的一个具体范式。
过去两年,AI 安全能力的讨论几乎全部聚焦在风险面——AI 是否会被用来生成攻击代码、是否会降低攻击门槛。Patch the Planet 提出了一个对称的论点:能找到漏洞的模型,同样能用来提前修补漏洞,关键在于谁先动手,以及是否配上了足够的人工把关。
但这个模式同样存在结构性风险,需要客观看待。当一家公司同时掌握着发现漏洞能力最强的模型、以及修补这些漏洞的主导话语权,它事实上获得了对全球软件供应链安全状态的深度影响力。如果 AI 生成的补丁中混入了未被察觉的二次漏洞,后果可能比未修复的原始漏洞更严重——这也是 Trail of Bits 坚持"每一项发现都必须经过人工确认"的根本原因。
对企业而言,这个案例最大的参考价值在于:AI 辅助安全工作流的真正价值,不在于"AI 能发现多少问题",而在于"AI 发现的问题能否被高效、可靠地转化为可信赖的修复"。少了后半段,AI 安全能力只是制造焦虑的另一个噪音源;补上了人工审核这一环,它才能真正成为防御方的力量倍增器。
来源:OpenAI 官方公告 / Trail of Bits 博客 / Linux 基金会
相关推荐
AI 补贴时代终结:GitHub Copilot 账单暴涨,Coinbase CEO 宣判廉价模型将接管八成工作负载
GitHub Copilot 按 Token 计费新政于 6 月 1 日正式生效,部分重度用户月账单从 44 美元骤升至 847 美元,涨幅最高超 50 倍。这场定价风波背后,是 AI 行业长期以补贴换增长模式的集中爆发。Coinbase CEO Brian Armstrong 给出判断:80% 的 AI 工作负载将在 12–18 个月内迁移至成本低 99% 的廉价模型。
阅读全文
Anthropic 可信访问模型:企业 AI 采购逻辑正在根本性改变
决定企业能否部署下一代前沿 AI 能力的变量,正在从预算转向治理成熟度。这不是一次政策更新,而是 AI 基础设施采购模式的结构性转变。大多数企业尚未为此做好运营准备。
阅读全文
Computex 2026:半导体全产业链,正在围着英伟达重构
Computex 2026 上,黄仁勋不只是发表了一场主题演讲,他实际上完成了一次产业秩序的公开确认。Marvell、Arm、TI、安森美、英飞凌、Cadence——从光互联到 800V 电源架构,从 EDA 到 PC 芯片,整个半导体生态正以英伟达为核心加速重组。AI 的竞争,已从芯片本身转向系统级能力的比拼。
阅读全文