OpenAI は 6 月 22 日、AI セキュリティ取り組み「Daybreak」の一環として、オープンソースソフトウェア (OSS) の脆弱性発見と修正を支援する新イニシアチブ「Patch the Planet」を発表しました。Trail of Bits を中核パートナーに据え、HackerOne と Calif が連携します。
主なポイント
- 共通基盤として
GPT-5.5-Cyberと Codex を使い、19 の主要 OSS プロジェクトを横断して数百件の問題を検出。すでに数十件のパッチがマージされた - 参加プロジェクトは cURL / Go / Python / Sigstore / pyca/cryptography / aiohttp / NATS Server / freenginx / python.org など 30 以上
- 公開時点で GitHub 上に 64 件の PR と 51 件の Issue が登録され、19 件が修正済みで close 済み
- すべての AI 検出結果は提出前に Trail of Bits のエンジニアが手動レビューする運用とし、メンテナへのノイズ報告を抑制する
- 検証・修正・調整公開 (coordinated disclosure) までを一気通貫で支援する点が、従来の脆弱性報奨金プログラムとの差別化
出典: Patch the Planet: a Daybreak initiative to support open source maintainers