OpenAI a lancé une nouvelle initiative appelée Patch the Planet dans le cadre de son programme de cybersécurité Daybreak, visant à soutenir la communauté open source. L’initiative implique une collaboration avec la société de cybersécurité Trail of Bits, qui a consacré toute son organisation de recherche en sécurité au projet.
Trail of Bits a déclaré que même si des modèles tels que GPT-5.5-Cyber peuvent générer de nombreuses conclusions de sécurité, les responsables du projet ont souvent du mal à faire la différence entre les vulnérabilités légitimes et les faux positifs. Patch the Planet cherche à atténuer ce défi en connectant les responsables avec les chercheurs en sécurité. Ces chercheurs exploitent les modèles d’OpenAI et Codex Security pour identifier les vulnérabilités et pré-examiner les résultats avant qu’ils ne soient communiqués aux responsables.
La collaboration s’étend au-delà de l’identification, puisque les chercheurs aident également les responsables à développer et tester des correctifs et à établir des flux de travail pour des améliorations continues de la sécurité. Au cours de la première semaine de Patch the Planet, les ingénieurs de Trail of Bits ont collaboré à 19 projets open source utilisant les modèles Codex et GPT-5.5-Cyber d’OpenAI. Ils ont découvert des centaines de bugs légitimes, dont 51 problèmes importants, dont 19 ont été résolus.
Les premiers participants à ce programme comprenaient cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, le projet Go, freenginx, Python et python.org. OpenAI a annoncé son intention d’inclure davantage de projets dans les cycles ultérieurs de l’initiative.
OpenAI a initialement lancé le programme Daybreak en mai 2023 en réponse au projet Glasswing d’Anthropic. L’initiative Daybreak se concentre sur l’intégration dès le départ de la cyberdéfense dans le développement de logiciels, dans le but de réduire le temps d’analyse de quelques heures à quelques minutes et de faciliter la génération et le test rapides de correctifs au sein des référentiels.
