- OpenAI lançou o Patch the Planet, um esforço em larga escala para corrigir vulnerabilidades de software open source, em parceria com a Trail of Bits, HackerOne e Calif.
- A empresa apresentou uma versão aprimorada do modelo de segurança GPT-5.5-Cyber e tornou o Codex Security scanner disponível como plugin de aplicativo.
- O objetivo é oferecer consultoria de segurança gratuita a mantenedores de código aberto, ajudando a identificar falhas, criar patches e fortalecer os repositórios com ferramentas de IA.
- Mais de trinta projetos open source já participam, com um sprint de cinqo dias gerido pela Trail of Bits, que resultou na descoberta de centenas de bugs e na produção de dezenas de patches.
- OpenAI financia o projeto e o acesso aos seus modelos, planejando manter o Patch the Planet com atuação contínua a longo prazo.
OpenAI anunciou uma ofensiva ampla para corrigir falhas de código aberto, alinhando-se a projetos de segurança cibernética. A empresa revelou uma versão aprimorada do modelo de segurança GPT-5.5-Cyber e o lançamento de uma iniciativa chamada Patch the Planet, voltada a consertar bugs em software de código aberto. O anúncio também incluiu a ampliação de parcerias internacionais com governos e instituições para acesso confiável às novas ferramentas de segurança da empresa, além de disponibilizar o Codex Security scanner como plugin de aplicativo.
A empresa explicou que Patch the Planet nasce com a colaboração da Trail of Bits, uma firma destacada em pesquisa de segurança, e em parceria com empresas de gestão de vulnerabilidades HackerOne e Calif. O projeto oferece consultoria de segurança gratuita a mantenedores de código aberto, com foco em identificar falhas, criar patches e fortalecer as bases de código para uso sustentável de ferramentas de IA.
Mais de 30 projetos de código aberto já participam da iniciativa, com novas adesões previstas. Em uma sprint de cinco dias, a Trail of Bits mobilizou 25 engenheiros para trabalhar com os mantenedores, resultando na identificação de centenas de bugs e na produção de dezenas de patches na primeira semana. A OpenAI destinou recursos para sustentar o trabalho a longo prazo.
Expansão de Patch the Planet
Segundo a equipe da Trail of Bits, a abordagem é personalizada para cada projeto, priorizando áreas como infraestrutura de testes, fuzzers sob medida e limpeza de dados técnicos. A parceria também prevê uso subsidiante do Codex Security scanner, com alguns serviços disponibilizados a custo reduzido para código aberto e código privado, utilizando tokens para viabilizar as operações.
A OpenAI informou que o Patch the Planet tem por objetivo permitir que ferramentas de IA ajudem a manter software essencial atualizado, reduzindo a carga sobre mantenedores voluntários. O projeto pretende ampliar o alcance e a eficiência, de modo a cobrir mais projetos e reduzir o tempo de resposta a vulnerabilidades.
Entre na conversa da comunidade