OpenAI推新計畫「Patch the Planet」 助開源專案補資安漏洞

記者許若茵／編譯

OpenAI週一宣布推出一項名為「Patch the Planet」的計畫，名稱呼應1995年電影《網路駭客》中的經典口號「Hack the Planet」，OpenAI將與資安公司Trail of Bits合作，協助開源專案維護者強化專案安全性。

OpenAI表示，Trail of Bits的資安人員將直接與開源專案維護者合作，檢視潛在程式碼問題，OpenAI的安全工具，例如Codex Security，也將在過程中提供協助。

OpenAI指出，許多維護者已經被要求在有限時間與資源下，更快速地處理更多報告，Patch the Planet的設計目的在於降低而非增加這項負擔，資安工程師會在問題回報送達維護者之前先進行審查，並與專案團隊合作開發修補程式與測試機制，同時建立可重複使用的工作流程，協助團隊在完成初步修補後持續提升安全性。

換言之，Trail of Bits的工程師將扮演類似程式碼緊急救援人員的角色，協助開源專案維護者辨識並分類潛在問題，而整個流程將由OpenAI的軟體工具支援。不過，這項計畫長期將如何運作，以及是否具備擴大規模的能力，目前仍不明朗。

「AI履歷健檢」看見自己優勢：https://campaign.1111.com.tw/resume-review/
更多科技工作請上科技專區：https://techplus.1111.com.tw/

開源專案是商業軟體產業的重要基礎，但由於其生態系統具分散化且監管不足的特性，許多軟體存在安全隱憂。開源專案中的漏洞可能進一步影響商業軟體程式碼，而數年前廣泛使用的開源工具log4j被發現重大漏洞事件，就是典型案例。

圍繞Mythos等工具的部分擔憂，在於AI如今能自動找出程式碼中的既有漏洞，甚至進一步建立利用這些漏洞的方法。雖然網路犯罪自動化並非新現象，但這類工具無疑可能讓惡意行為者更容易發動攻擊。

OpenAI則試圖反向運用這套模式，利用AI協助開源社群提升自我防護能力。這項作法容易被解讀為對Anthropic的競爭性回應，同時也反映出開源社群對此類安全支援的迫切需求。

資料來源：techcrunch