OmniTools 6月23日消息,OpenAI于6月22日宣布启动名为“Patch the Planet”的新倡议,旨在协助开源项目维护者识别并修复安全漏洞。该计划将与网络安全公司Trail of Bits合作,由其安全工程师直接参与开源项目的代码审查、补丁开发与测试构建。
OpenAI表示,该项目旨在减轻开源维护者面对大量安全报告时的负担,通过前置审核、协同修复及构建可复用的安全工作流,提升长期防护能力。其内部安全工具Codex Security也将用于支持该流程。
此举被视为对当前开源生态安全挑战的响应——如Log4j等历史漏洞事件所揭示的,广泛使用的开源组件一旦存在缺陷,可能波及整个软件供应链。OpenAI强调,该计划聚焦于利用AI赋能开源社区主动防御,而非仅限于漏洞发现。