OpenAI推出“Patch the Planet”计划，AI介入开源代码安全修复

OpenAI近日推出“Patch the Planet”（修补地球）计划，准备用AI技术协助开源社区发现并修复代码隐患。开源软件目前支撑着全球数字经济，但生态高度分散，安全漏洞和监管薄弱的问题一直存在。计划名称取自1995年电影《黑客》里的台词“Hack the Planet”。

技术落地方面，OpenAI与安全公司 Trail of Bits 达成合作。Trail of Bits 的工程师会直接对接开源项目维护者，负责漏洞的初步筛选与分级。OpenAI 旗下的 Codex Security 系统负责底层扫描。扫描结果出来后，专家团队先挑出重点问题，再和维护者一起制定补丁方案。他们还会搭建可复用的安全工作流，帮维护团队提升后续的自主防护能力。

AI安全工具的争议在业内并非新鲜事。Anthropic 此前推出的 Mythos 曾引发讨论，自动扫描漏洞的模型在帮助防御的同时，也可能降低攻击者编写恶意脚本的门槛。OpenAI 这次将同类技术转向防御端，回应了 log4j 等大规模漏洞事件带来的行业警示。

这种创新模式为开源安全治理开辟了新路径。计划未来如何实现大规模扩容，以及长期运营中能否保持高效运转，外界仍持审慎观察的态度。OpenAI 能否真正利用 AI 补齐这块安全短板，值得后续关注。