OpenAI 推 Patch the Planet：首週 19 個開源專案

OpenAI 6 月 22 日宣布擴大「Daybreak」資安計畫，同步推出三項新內容：完整版的 GPT-5.5-Cyber 防禦型模型、整合到開發流程的 Codex Security 漏洞掃描外掛，以及新計畫「Patch the Planet」—由 OpenAI 出資、與資安顧問公司 Trail of Bits 合作，為高度依賴的開源軟體挖洞並送上修補。官方公告表示，計畫首週已在 19 個開源專案中發現「數百個漏洞」、提交 64 個 pull request 與 51 個 issues，其中 37 個 PR 已被維護者合併。

首週 19 個開源專案：cURL、Python、Go、PyPI 等高依賴元件

首批納入計畫的 19 個專案涵蓋網路、加密、套件管理、訊息傳遞等核心開源元件，包括 cURL、NATS、pyca（密碼學）、Sigstore、aiohttp、Go 語言、freenginx、Python 與 python.org、urllib3、PyPI、SimpleX、Valkey 與 RustCrypto 等。Trail of Bits 公告並透露，研究員在 aiohttp 上提交的 8 項修補在 5 小時內就被維護者合併，CVE 變體分析管線「在一天內」搭建完成。

從「找漏洞」到「送修補」：完整防禦循環交付

OpenAI 將 Patch the Planet 定義為「把完整的防禦循環交付給維護者」，涵蓋發現、驗證、嚴重性評估、揭露、修補開發、測試與部署七步驟。Trail of Bits 強調，這次與過往漏洞回報的差異在於研究員不只丟出 CVE 清單，而是直接送上可合併的程式碼，涵蓋新測試、模糊測試框架、CI 安全掃描、供應鏈工具與正確性修補。

廣告 - 內文未完請往下捲動

與 Daybreak 主計畫的關係

Patch the Planet 是 Daybreak 旗下的開源支援計畫之一。鏈新聞先前報導，OpenAI 於 5 月推出 Daybreak 主計畫，定位為「為全球每一個組織提供資安工具」，並以三層式架構對標 Anthropic 的防禦型模型。本次 Patch the Planet 把該套基礎設施開放給開源生態系，由 Trail of Bits、HackerOne 等資安專業夥伴執行。

DaybreakOpenAIPatch the PlanetTrail of Bits開源資安

衍伸閱讀

• OpenAI 與三星簽史上最大企業案：ChatGPT、Codex 部署全韓員工
• OpenAI 像比特幣，Anthorpic 像以太幣！天使投資人：新 AI Lab 就像山寨幣