OpenAI推出"Patch the Planet"计划 用AI帮助开源社区修复安全漏洞

时间：2026年6月22日 地点：美国旧金山 人物：OpenAI 事件详情：OpenAI宣布推出一项名为"Patch the Planet"的新计划，旨在利用AI帮助开源社区发现和修复安全漏洞。该计划名称致敬了1995年经典电影《黑客》（Hackers）中的标志性台词"Hack the Planet"。OpenAI将与知名安全公司Trail of Bits合作，由Trail of Bits的安全专家直接与开源项目维护者协作，审查潜在的代码安全问题。OpenAI的安全工具（包括代码分析工具）将用于辅助漏洞扫描和修补建议。该项目面向所有开源维护者开放申请，旨在解决开源软件长期面临的安全维护资源不足问题。 背景：开源软件安全一直是整个软件行业面临的重大挑战。许多核心开源项目由少量志愿者维护，缺乏足够的安全审计和漏洞修复资源。近年来，开源供应链攻击频发（如Log4j漏洞、xz后门事件等），凸显了开源安全的重要性。OpenAI此前已推出Codex等编程工具，此次将AI能力直接用于安全领域。Trail of Bits是业界顶尖的安全审计公司，曾为Google、微软及美国国防部提供安全服务。这一合作将AI代码分析能力与传统安全审计经验相结合，为开源生态提供了新的安全护航模式。 影响： - OpenAI将AI代码分析工具从"辅助编程"拓展到"辅助安全"，开辟了AI安全应用新场景 - 开源维护者将获得专业级的安全审计支持，有助于改善关键基础设施的安全性 - 该计划可能改变开源安全的运作模式——从被动修复漏洞转向AI主动扫描和预警 - "Patch the Planet"的名字暗示了OpenAI的雄心：将AI安全覆盖到全球开源软件生态 总结：OpenAI联手安全公司Trail of Bits推出名为"Patch the Planet"的开源漏洞修复计划，利用AI代码分析技术帮助开源项目发现和修补安全漏洞。此举将AI能力从代码生成拓展到代码安全保障，为开源社区提供了专业级的安全审计支持。 参考来源： - https://techcrunch.com/2026/06/22/openai-launches-new-initiative-to-help-find-and-patch-open-source-bugs/ - https://openai.com/index/patch-the-planet/ - https://trailofbits.com/patch-the-planet/