יוזמת Daybreak החדשה של OpenAI תעזור לפרויקטים בקוד פתוח להדוף באגים
Patch the Planet יצמד חוקרי אבטחה לפרויקטים בקוד פתוח.
ל-OpenAI יש השיקה את Patch the Planetחלק יוזמה חדשה מתוכנית אבטחת הסייבר של Daybreak, אשר תוכננה לשרת את קהילת הקוד הפתוח. החברה עובדת עם חברת אבטחת הסייבר Trail of Bits שחייבה את כל ארגון מחקרי האבטחה שלה לפרויקט.
בפני עצמו הַכרָזָהTrail of Bits אמר שבעוד דגמים כמו GPT-5.5-Cyber יכולים לייצר "צינור אש של ממצאי אבטחה" למשתמשים, מנהלי פרויקטים, שכבר מתוחים, יצטרכו לסנן את כולם כדי לזהות פגיעויות אמיתיות מתוצאות חיוביות כוזבות. Patch the Planet הוא נועד להפחית את העומס של מנהלי הפרויקטים על ידי יצירת קשר עם חוקרי אבטחה, המשתמשים במודלים המובילים של OpenAI Codex Security לזהות נקודות תורפה ולסקור ממצאים עוד לפני שהם מגיעים למתחילים. לאחר מכן, החוקרים עובדים עם מתחזקים כדי לפתח ולבדוק תיקונים, כמו גם ליצור זרימות עבודה שמנהלי התחזוקה יכולים לעקוב אחריהם כדי להמשיך ולשפר את אבטחת הפרויקטים שלהם.
במהלך השבוע הראשון של היוזמה, מהנדסי האבטחה של Trail of Bits עבדו עם 19 פרויקטים בקוד פתוח באמצעות מודלים Codex ו-GPT-5.5-Cyber של OpenAI. החברה אמרה שהמהנדסים שלה גילו מאות באגים לגיטימיים ו-51 בעיות, 19 מהן כבר תוקנו. בסיבוב הראשון, המשתתפים כוללים cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, פרויקט Go, freenginx, Python ו-python.org. OpenAI מסרה שפרויקטים נוספים יצטרפו בסבבים הבאים.
OpenAI השיקה את Daybreak במאי בתגובה לפרויקט Glasswing של Anthropic. החברה הסבירה אז ש-Daybreak בנויה על הנחת היסוד כי הגנת סייבר צריכה להיות מובנית בתוכנה מההתחלה ולא סובבת רק סביב איתור ותיקון פרצות. מטרותיו הן לצמצם שעות של ניתוח לדקות וליצור ולבדוק במהירות תיקונים בתוך מאגרים.