OpenAI 正式发布全新开源安全专项行动Patch the Planet(修补地球),计划名称致敬经典黑客影片台词 “Hack the Planet”,旨在扭转开源项目普遍存在的维护人力不足、漏洞积压、修复滞后难题,依托自研 AI 安全工具与专业安全团队协同,系统性挖掘、验证、修复全球核心开源代码漏洞,防范 Log4j 级大规模供应链安全事故重演。该项目隶属于 OpenAI“Daybreak(黎明)” 整体网络安全战略,同步联动安全厂商 Trail of Bits、开源社区组织 HackerOne,面向全球高影响力开源项目免费开放全套 AI 安全修复服务。
开源软件是全球数字基础设施底层基石,操作系统、编程语言、数据库、网络工具等亿万业务系统均依赖开源组件,但绝大多数开源维护者无专职安全人员,海量漏洞上报工单长期积压,传统扫描工具误报泛滥、修复效率低下,软件供应链攻击风险持续攀升。针对这一行业痛点,“修补地球” 采用 “AI 工具前置筛查 + 专业安全工程师深度攻坚” 双轨模式,由 Trail of Bits 安全专家充当 “代码急救员”,全程对接开源维护者,先通过 AI 完成漏洞初筛、可信度核验、风险分级,过滤海量无效告警,再协同开发者编写安全补丁、配套自动化测试用例,并搭建可持续复用的自动化安全巡检工作流,从源头减轻维护团队安全运维负担。
本次计划核心 AI 能力依托两大自研安全产品落地:一是Codex Security智能代码安全代理,可深度解析代码库架构并生成专属威胁模型,在隔离沙箱中验证漏洞可利用性,自动生成低回归风险的修复代码,测试阶段实现 84% 告警噪音削减、50% 以上误报率下降;二是全新发布的GPT-5.5-Cyber网络安全专用大模型,在 CyberGym、SEC-bench Pro 等专业安全基准测试中大幅超越通用版本,专为漏洞研判、攻击路径还原、安全规则编写优化。OpenAI 披露,Codex Security 前期已完成 3 万余个代码库、超 3000 万次代码提交扫描,自动识别超 50 万项可修复安全隐患,覆盖 OpenSSH、Python、cURL、Linux 内核、PHP 等关键基础设施开源项目。
为保障计划落地,OpenAI 配套投入千万级专项资源,向参与项目免费发放安全 API 额度,开放 AI 漏洞扫描、自动补丁生成、持续代码巡检全部功能,无商用门槛限制。首轮已有 30 余个全球主流开源项目加入集中安全攻坚,短短 5 天便排查数百项高危代码缺陷,数十份安全补丁完成合并上线。区别于单纯提供扫描工具,“修补地球” 侧重全流程闭环服务:从漏洞发现、验证、补丁开发、上线验证,到长期自动化安全监测,形成可持续的开源安全防护体系,补齐传统安全工具 “只告警、不解决” 的短板。
OpenAI 安全负责人表示,生成式 AI 既是网络安全潜在风险点,也是防御漏洞的核心利器。推出 “修补地球” 计划,核心目标是用 AI 平衡攻防差距,将大模型能力用于基础设施加固,而非恶意攻击。未来项目将持续扩大覆盖范围,吸纳更多底层开源组件,同时联动各国网络安全机构、政企关键基础设施厂商,建立开源漏洞快速响应协同机制,缩短高危漏洞从披露到全网修复的周期。
业内分析指出,该计划有望重塑全球开源安全运维模式,解决长期以来开源生态 “重开发、轻安全” 的结构性短板,借助 AI 规模化降低安全修复人力成本,减少供应链漏洞带来的数据泄露、系统瘫痪、工业设备失控等重大安全事件,为全球数字基础设施构建更稳固的底层安全屏障。
