主要内容
随着AI黑客能力引发安全担忧,OpenAI周一发布多项网络安全举措:推出改进版安全专用模型GPT-5.5-Cyber,扩大与政府及机构的“可信访问”合作,同时将Codex Security扫描器作为应用插件开放。
该公司同步启动“Patch the Planet”项目,联合安全研究公司Trail of Bits及漏洞管理机构HackerOne,为开源项目提供免费安全咨询,协助修复漏洞、强化代码库,并整合AI安全工具。项目目标是为开源项目提供个性化支持,提升其安全韧性。
Trail of Bits CEO丹·吉多表示,项目旨在帮助开源软件领先于AI漏洞挖掘工具,同时让社区看到AI编码工具的积极价值。
开源开发者多为资源有限的志愿者,长期面临漏洞报告积压问题。近期AI生成的低质量漏洞报告进一步加重负担,使维护者难以优先处理关键缺陷。
OpenAI网络技术负责人福阿德·马汀指出,项目通过代码评估、报告验证、补丁生成等高效流程减轻维护压力,自今年初以来,Codex Security已为开源和私有代码提供20万亿token的使用补贴。
目前已有30多个开源项目参与,首周发现数百漏洞并生成数十个补丁。Trail of Bits计划长期投入,根据项目需求定制优化方案,如构建测试基础设施或开发模糊测试器,提升修复效率。
