精选今天0 投票
Patch the Planet:OpenAI 发起 Daybreak 计划,助力开源维护者修复漏洞
OpenAI 于 2026 年 6 月 22 日宣布推出 Patch the Planet,这是一项由 Daybreak 计划资助、与 Trail of Bits 合作的新倡议,旨在帮助开源维护者发现、验证并修复关键开源软件中的安全漏洞。该计划将 AI 辅助的安全研究(使用 OpenAI 最先进的网络安全模型)与 专家人工审查 相结合,不仅识别漏洞,还直接参与补丁开发。
背景与痛点
AI 正在加速漏洞发现,但仅发现漏洞并不能保护用户。许多开源维护者面临 报告激增 的压力,而时间和资源有限。Patch the Planet 旨在减轻这一负担:安全工程师在报告到达维护者之前先行审查,与项目合作开发补丁和测试,并建立可复用的工作流,帮助团队在首次修复后持续提升安全性。
运作方式
每个合作从与维护者的咨询开始。安全工程师了解项目需求、偏好以及最需要安全投入的领域:漏洞验证、补丁开发、CI/CD 改进或长期安全工程。达成一致后,研究人员调查潜在漏洞,验证有效问题,开发或完善补丁,支持测试,并通过项目既定渠道协调披露。
首批参与项目
初始参与者包括 cURL、NATS Server、pyca/cryptography、Sigstore、aiohttp、Go 项目、freenginx、Python 和 python.org。这些项目支撑着广泛使用的网络、密码学、软件供应链和语言基础设施,加强其安全性可惠及大量下游产品和服务。更多项目将在未来轮次中加入。
合作伙伴
- Trail of Bits 已投入全部安全研究团队参与初始冲刺,直接与维护者合作进行调查、验证、补丁开发和披露协调。
- HackerOne 和 Calif 将协助漏洞分类、协调披露以及额外的针对性发现工作。
意义
Patch the Planet 体现了 AI 安全从“发现”到“修复”的闭环。通过将 AI 效率与人工专业判断结合,该计划有望缓解开源社区长期存在的安全资源不足问题,为整个软件供应链带来实质性的安全提升。