OpenAI启动“修补地球”计划，为开源代码查漏洞

OpenAI近日推出名为“修补地球”的新计划，联手网络安全公司Trail of Bits，用人工智能力量帮开源社区加固防线。这个名字化用了1995年电影《黑客》的台词，意图很明确：从玩笑转向务实，主动给开源生态做安全护航。

Trail of Bits的安全工程师将直接对接开源项目维护者。他们会先做前置核验，再配合OpenAI自研的Codex Security等工具进行辅助扫描。现在的开源维护者普遍人手不足，却得硬扛持续暴涨的漏洞上报量。这个计划的核心逻辑是减负。工程师会提前过滤风险，跟项目团队一起写补丁和测试用例，最后把流程自动化。首轮漏洞修完后，项目还能顺着搭好的工作流持续迭代。

开源代码是商用软件的数字基石，但分散开发让大量项目存在安全缺陷。Log4j漏洞事件就是典型例子，一款普及度极高的开源工具爆出高危漏洞，直接引发全球安全危机。很多人担心AI会让攻击者更容易扫描代码、生成攻击程序。网络犯罪自动化确实降低了作恶门槛，但OpenAI选择把同样的技术用在防守端。这算是对Anthropic旗下Mythos等竞品的回应，也确实切中了开源社区长久以来的实际需求。

该计划目前怎么长期运转、能否规模化推广，具体模式尚不明确。不过用AI给全球开源代码打安全疫苗的设想，已经足够清晰。