速递｜对标Anthropic Mythos，OpenAI帮开源社区修漏洞，推出GPT-5.5-Cyber

图片来源：Unsplash

OpenAI 宣布了一项新计划 ，旨在帮助开源社区加强网络安全防护、抵御漏洞入侵。

"Patch the Planet"（这一名称明显化用了 1995 年电影《黑客》中的标志性台词"Hack the Planet"）将携手安全公司 Trail of Bits 帮助开源项目维护者确保项目安全。

OpenAI 表示，Trail of Bits 的安全人员将直接与开源维护者合作，审查潜在代码问题。OpenAI 的安全工具（如 Codex Security）将作为辅助工具参与流程。

"许多维护者已经疲于用有限的时间和资源更快速地处理更多报告，"OpenAI 周一表示，"Patch the Planet 旨在减轻而非增加负担：安全工程师在报告提交给维护者前先行审查，与项目团队共同开发补丁和测试方案，并构建可复用工作流，帮助团队在首次修复后持续提升安全性。"

换句话说，Trail of Bits 的工程师将在某种程度上扮演代码急救员的角色——在 OpenAI 软件的支持下，帮助开源项目维护者识别和分类潜在问题。这听起来是一个雄心勃勃的项目，但目前尚不清楚其长期运作方式，以及（若有的话）计划如何扩大规模。

开源项目是商业软件行业赖以生存的数字基石，但遗憾的是，由于该生态系统的去中心化和监管不力，其中大部分软件都存在安全隐患。开源项目中的漏洞可能演变成商业代码库的重大问题。 几年前的 Log4j 安全事件就是一个典型案例——当时一个广泛使用的开源工具中被发现存在严重漏洞。

围绕 Mythos（Anthropic 广受关注的安全工具）等工具的许多担忧，似乎源于人工智能如今能够自动识别代码库中的现有漏洞并着手为其创建利用代码。尽管网络犯罪自动化并非新鲜事，但这些工具无疑有可能让不法分子更加便利地实施攻击。

OpenAI 正在颠覆这一模式，通过利用 AI 帮助开源社区更好地保护自身。这很难不让人解读为对 Anthropic 的竞争性嘲讽，同时也意识到这正是开源社区迫切需要的东西。

参考资料：

https://techcrunch.com/2026/06/22/openai-launches-new-initiative-to-help-find-and-patch-open-source-bugs/