OpenAI ha lanciato una nuova iniziativa chiamata Patch the Planet come parte del suo programma di sicurezza informatica Daybreak, volto a supportare la comunità open source. L’iniziativa prevede la collaborazione con la società di sicurezza informatica Trail of Bits, che ha dedicato al progetto l’intera organizzazione di ricerca sulla sicurezza.
Trail of Bits ha affermato che mentre modelli come GPT-5.5-Cyber possono generare numerosi risultati sulla sicurezza, i manutentori del progetto spesso hanno difficoltà a distinguere tra vulnerabilità legittime e falsi positivi. Patch the Planet cerca di alleviare questa sfida mettendo in contatto i manutentori con i ricercatori sulla sicurezza. Questi ricercatori sfruttano i modelli di OpenAI e il Codex Security per individuare le vulnerabilità e pre-esaminare i risultati prima che vengano comunicati ai manutentori.
La collaborazione va oltre l’identificazione, poiché i ricercatori assistono anche i manutentori nello sviluppo e nel test delle patch e nella definizione di flussi di lavoro per miglioramenti continui della sicurezza. Durante la prima settimana di Patch the Planet, gli ingegneri di Trail of Bits hanno collaborato con 19 progetti open source utilizzando i modelli Codex e GPT-5.5-Cyber di OpenAI. Hanno scoperto centinaia di bug legittimi, inclusi 51 problemi significativi, 19 dei quali sono stati risolti.
I primi partecipanti a questo programma includevano cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, il progetto Go, freenginx, Python e python.org. OpenAI ha annunciato l’intenzione di includere più progetti nelle fasi successive dell’iniziativa.
OpenAI ha inizialmente lanciato il programma Daybreak nel maggio 2023 in risposta al progetto Glasswing di Anthropic. L’iniziativa Daybreak si concentra sull’integrazione della difesa informatica nello sviluppo del software fin dall’inizio, con l’obiettivo di ridurre i tempi di analisi da ore a minuti e facilitare la generazione e il test rapidi delle patch all’interno dei repository.





