Patch the Planet unirá a investigadores de seguridad con proyectos de código abierto.
OpenAI tiene lanzó Patch Planetuna nueva iniciativa que forma parte del programa de ciberseguridad Daybreak, diseñada para servir a la comunidad de código abierto. La empresa está trabajando con la empresa de ciberseguridad Trail of Bits, que ha comprometido toda su organización de investigación de seguridad con el proyecto.
Automáticamente anuncioTrail of Bits dice que si bien modelos como GPT-5.5-Cyber pueden producir “una colección de hallazgos de seguridad” para los usuarios, los mantenedores del proyecto, ya abrumados, tienen que examinarlos todos para identificar vulnerabilidades reales a partir de falsos positivos. Este parche de planeta destinado a reduce la carga de los gerentes de proyectos al conectarlos con investigadores de seguridad, que utilizan los mejores modelos de OpenAI y Seguridad del Códice para identificar vulnerabilidades y revisar los hallazgos incluso antes de que lleguen a sus mantenedores. Luego, los investigadores trabajan con los mantenedores para desarrollar y probar parches, así como también crear flujos de trabajo que los mantenedores puedan seguir para mejorar continuamente la seguridad de sus proyectos.
En la primera semana de la iniciativa, los ingenieros de seguridad de Trail of Bits trabajaron con 19 proyectos de código abierto utilizando los modelos Codex y GPT‑5.5‑Cyber de OpenAI. La compañía dijo que sus ingenieros encontraron cientos de errores legítimos y 51 problemas, 19 de los cuales han sido solucionados. Para la primera ronda, los participantes incluyeron cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, el proyecto Go, freenginx, Python y python.org. OpenAI dijo que se unirán más proyectos en rondas futuras.
OpenAI lanzó Daybreak en mayo en respuesta al Proyecto Glasswing de Anthropic. La compañía explicó en ese momento que Daybreak se construyó sobre la premisa de que la ciberdefensa debería integrarse en el software desde el principio y no solo girar en torno a encontrar y solucionar vulnerabilidades. El objetivo es reducir el tiempo de análisis a minutos y generar y probar rápidamente parches en el repositorio.
