OpenAI ha lanzado una nueva iniciativa llamada Patch the Planet como parte de su programa de ciberseguridad Daybreak, destinado a apoyar a la comunidad de código abierto. La iniciativa implica la colaboración con la empresa de ciberseguridad Trail of Bits, que ha dedicado toda su organización de investigación de seguridad al proyecto.
Trail of Bits afirmó que, si bien modelos como GPT-5.5-Cyber pueden generar numerosos hallazgos de seguridad, los mantenedores de proyectos a menudo tienen dificultades para diferenciar entre vulnerabilidades legítimas y falsos positivos. Patch the Planet busca aliviar este desafío conectando a los mantenedores con investigadores de seguridad. Estos investigadores aprovechan los modelos de OpenAI y Codex Security para identificar vulnerabilidades y revisar previamente los hallazgos antes de comunicarlos a los mantenedores.
La colaboración se extiende más allá de la identificación, ya que los investigadores también ayudan a los mantenedores a desarrollar y probar parches y establecer flujos de trabajo para mejoras continuas de seguridad. Durante la primera semana de Patch the Planet, los ingenieros de Trail of Bits colaboraron con 19 proyectos de código abierto utilizando los modelos Codex y GPT-5.5-Cyber de OpenAI. Descubrieron cientos de errores legítimos, incluidos 51 problemas importantes, 19 de los cuales se resolvieron.
Los participantes iniciales en este programa incluyeron cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, el proyecto Go, freenginx, Python y python.org. OpenAI anunció planes para incluir más proyectos en rondas posteriores de la iniciativa.
OpenAI lanzó inicialmente el programa Daybreak en mayo de 2023 en respuesta al Proyecto Glasswing de Anthropic. La iniciativa Daybreak se centra en integrar la ciberdefensa en el desarrollo de software desde el principio, con el objetivo de reducir el tiempo de análisis de horas a minutos y facilitar la generación y prueba rápida de parches dentro de los repositorios.
