OpenAI lançou uma nova iniciativa chamada Patch the Planet como parte de seu programa de segurança cibernética Daybreak, destinada a apoiar a comunidade de código aberto. A iniciativa envolve a colaboração com a empresa de segurança cibernética Trail of Bits, que dedicou toda a sua organização de pesquisa de segurança ao projeto.
Trail of Bits afirmou que, embora modelos como o GPT-5.5-Cyber possam gerar inúmeras descobertas de segurança, os mantenedores do projeto muitas vezes lutam para diferenciar entre vulnerabilidades legítimas e falsos positivos. Patch the Planet busca aliviar esse desafio conectando mantenedores com pesquisadores de segurança. Esses pesquisadores aproveitam os modelos da OpenAI e o Codex Security para identificar vulnerabilidades e pré-revisar as descobertas antes de serem comunicadas aos mantenedores.
A colaboração vai além da identificação, pois os pesquisadores também auxiliam os mantenedores no desenvolvimento e teste de patches e no estabelecimento de fluxos de trabalho para melhorias contínuas de segurança. Durante a primeira semana do Patch the Planet, os engenheiros da Trail of Bits colaboraram com 19 projetos de código aberto utilizando os modelos Codex e GPT-5.5-Cyber da OpenAI. Eles descobriram centenas de bugs legítimos, incluindo 51 problemas significativos, 19 dos quais foram resolvidos.
Os participantes iniciais deste programa incluíram cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, o projeto Go, freenginx, Python e python.org. A OpenAI anunciou planos para incluir mais projetos nas rodadas subsequentes da iniciativa.
A OpenAI lançou inicialmente o programa Daybreak em maio de 2023 em resposta ao Projeto Glasswing da Anthropic. A iniciativa Daybreak concentra-se na integração da defesa cibernética no desenvolvimento de software desde o início, com o objetivo de reduzir o tempo de análise de horas para minutos e facilitar a rápida geração e teste de patches dentro dos repositórios.
