Wired AI

OpenAI Launches Full-Scale Effort to Patch Open-Source Bugs as It Takes on Anthropic’s Mythos

8.5内容质量
OpenAI Launches Full-Scale Effort to Patch Open-Source Bugs as It Takes on Anthropic’s Mythos

TL;DR · AI 摘要

OpenAI 推出 Patch the Planet 计划,联合 Trail of Bits 等机构,为开源项目提供免费安全支持,以应对 AI 漏洞检测带来的挑战。

核心要点

  • OpenAI 推出 Patch the Planet 计划,联合 Trail of Bits 等机构为开源项目提供免费安全支持。
  • Codex Security 扫描器已补贴使用,补贴金额达 20 万美元。
  • AI 漏洞检测工具使开源维护者面临大量低质量报告,增加维护负担。

结构提纲

按章节快速跳转。

  1. OpenAI 推出 Patch the Planet 计划,以应对 AI 漏洞检测带来的挑战。

  2. ·GPT-5.5-Cyber 的改进

    OpenAI 推出改进版 GPT-5.5-Cyber,专注于网络安全领域。

  3. Patch the Planet 计划旨在为开源项目提供免费安全支持,提升其安全性和可持续性。

  4. 该计划由 Trail of Bits 发起,并与 HackerOneCalif 等公司合作。

  5. ·Codex Security 扫描器

    Codex Security 扫描器已作为插件发布,并对开源和私有代码使用进行补贴。

  6. OpenAI 对 Codex Security 扫描器的使用补贴金额达 20 万美元。

思维导图

用一张图看清主题之间的关系。

查看大纲文本(无障碍 / 无 JS 友好)
  • Patch the Planet 计划
    • 目标
      • 提升开源软件安全性
      • 应对 AI 漏洞检测工具
    • 合作机构
      • Trail of Bits
      • HackerOne
      • Calif
    • 工具
      • Codex Security 扫描器
      • GPT-5.5-Cyber

金句 / Highlights

值得收藏与分享的关键句。

  • Patch the Planet 是一项互联网规模的努力,旨在帮助开源软件在 AI 漏洞检测工具之前做好准备。

    第 4 段

    ⬇︎ 下载 PNG𝕏 分享到 X
  • AI 生成的漏洞报告堆积如山,使许多维护者感到难以应对,导致他们无法专注于关键漏洞。

    第 6 段

    ⬇︎ 下载 PNG𝕏 分享到 X
  • OpenAI 已对 Codex Security 扫描器的使用进行补贴,补贴金额达 20 万美元。

    第 8 段

    ⬇︎ 下载 PNG𝕏 分享到 X
#OpenAI#AI 安全#开源#漏洞修复
打开原文

OpenAI 全面发力修复开源漏洞,迎战 Anthropic 的 Mythos | WIRED

Lily Hay Newman

安全

2026 年 6 月 22 日 下午 1:00

OpenAI 全面发力修复开源漏洞,迎战 Anthropic 的 Mythos

在人们对 AI 模型网络安全能力的担忧中,OpenAI 宣布推出 GPT-5.5-Cyber 的改进版本,并启动名为“Patch the Planet”的计划,以修复开源软件中的漏洞。

照片插图:WIRED 员工;Getty Images

保存这个故事

随着人们对 AI 黑客能力的担忧不断加剧,OpenAI 于周一发布了一系列以网络安全为重点的公告,包括改进其有限访问的、专注于安全的模型 GPT-5.5-Cyber,扩大与政府和其他机构的国际合作,以提供对其最新网络安全模型的“可信访问”,并将其 Codex Security 扫描器作为应用程序插件发布。

尽管 AI 行业的进展使关键的开源项目面临越来越大的落后风险,但该公司周一还宣布,将启动一项名为“Patch the Planet”的计划,该计划由专注于研究的知名安全公司 Trail of Bits 发起,并与漏洞管理公司 HackerOne 和 Calif 合作。

该项目已经开始工作,为开源维护者提供免费的安全咨询服务,不仅帮助他们发现和修复漏洞,还支持他们加强代码库,并将 AI 安全工具纳入其开发流程。该计划旨在尽可能为尽可能多的开源项目提供个性化的支持,以提高其当前的安全性和长期的韧性,并确保这种提升是可持续的。

Trail of Bits 的首席执行官兼联合创始人 Dan Guido 表示:“Patch the Planet 是一项互联网规模的努力,旨在帮助开源软件在 AI 漏洞搜索工具面前保持领先。” 他还表示,“这也是一个努力,帮助开源社区看到 AI 编码工具的好处,而不仅仅是其弊端。”

开源开发者——通常是资源有限的志愿者,负责维护关键且广泛使用的软件——通常已经难以跟上漏洞报告的步伐。最近几个月 AI 漏洞搜索的兴起,使许多维护者感到这个积压问题变得难以克服,因为 AI 生成的低质量报告不断堆积,使得优先处理变得困难,并将本就有限的时间和注意力从关键漏洞中转移开。

OpenAI 的网络安全技术负责人 Fouad Matin 表示:“维护者出于对开源的热爱而工作,现在却陷入审查低质量 CVE 报告的困境。” 他表示,通过“Patch the Planet”,“我们实际上已经从令牌角度尽可能提高效率,以减轻维护者的负担——包括代码库评估、验证潜在报告、创建补丁并将其部署。我们希望抵消成本,无论是令牌还是人力,以尽可能多地修复软件世界中的漏洞。”

Matin 补充说,对于其 Codex Security 扫描器,该工具自今年年初以来一直处于研究预览阶段,OpenAI 已为其开源和私有代码的使用提供补贴,金额高达 20 万亿个令牌。

已有超过 30 个开源项目参与了 Patch the Planet 计划,还有更多项目正在加入。为启动该项目,Trail of Bits 最近举办了一场为期五天的启动冲刺活动,共有 25 名工程师参与,约占其员工总数的五分之一,同时与众多维护者展开合作。OpenAI 和 Trail of Bits 表示,该项目在第一周内已发现了数百个漏洞,并生成了数十个补丁。Guido 表示,凭借 OpenAI 提供的资金以及无限制的模型访问权限,Trail of Bits 计划长期致力于 Patch the Planet 工作。

“我们很少有机会参与如此大规模的开源安全问题,”Guido 说道。“而且 Patch the Planet 并不是一刀切的解决方案。我们与每个项目的每一位维护者进行沟通,找出他们的最高优先事项,无论是构建更好的测试基础设施,还是定制模糊测试工具,或者只是清理项目中的技术数据,因为这些都将使他们运行得更快、修补漏洞的速度更快。”

OpenAI 周一的公告正值其竞争对手 Anthropic 本月早些时候因特朗普政府对 AI 网络安全能力的担忧,不得不将其新推出的 Fable 5 和 Mythos 5 模型从市场上撤下。白宫决定对 Anthropic 的模型实施出口管制,是在该公司公开发布具有高级生物和网络安全能力限制的 Mythos 级 Fable 5 之后,而这些保护措施被政府认为不够充分。

OpenAI 周一的公告,包括 GPT-5.5-Cyber 的新检查点,均属于公司有限的 Trusted Access for Cyber 计划的一部分,不涉及公开发布。但随着 Anthropic 和 OpenAI 都在筹备首次公开募股(IPO),无论目前市场上有哪些产品,竞争显然仍在继续。例如,在 OpenAI 的 GPT-5.5-Cyber 公告中,该公司指出该模型在名为 CyberGym 的基准评估中得分 85.6%,高于 GPT-5.5-Cyber 的先前版本。其表现也优于 Anthropic 的 Mythos 5,后者得分 83.8%。

在这场 AI 网络安全竞赛中,五眼联盟情报联盟在周一的一份罕见联合声明中警告称:“前沿 AI 模型预计将超越当前行业的预期,从根本上改变进攻性和防御性网络能力。时间线不是几年,而是几个月……在这种环境下,网络安全韧性至关重要。”

对于 Patch the Planet 计划,它为参与者提供了六个月的免费 ChatGPT Pro 和六个月的 Codex Security,以及可以与各种工具和人工工程师一起使用的基础设施和工作流程改进。

“截至目前,Patch the Planet 计划中,大约一半的时间用于查找漏洞,”Trail of Bits 的 Guido 表示。“我们试图找到最表面、最容易发现、最严重的漏洞并将其清除,但另一半时间我们则用于定制代理以处理代码库,以便留下这些代理,并教维护者如何使用它们。”

更新于 2026 年 6 月 22 日下午 1:05 ET:增加了关于 Patch the Planet 计划的更多细节。