OpenAI 宣布推出一项面向开源社区的新计划，试图用 AI 工具和安全团队协作，帮助项目维护者更快发现并修复漏洞。该计划名为“Patch the Planet”，合作方为安全公司 Trail of Bits。

Trail of Bits直接参与排查

按照 OpenAI 的说法，Trail of Bits 的安全人员将直接与开源项目维护者合作，审查潜在代码问题。OpenAI 旗下安全工具，包括 Codex Security，也会参与辅助分析。

OpenAI 表示，这项计划的目标不是给维护者增加新的处理负担，而是先由安全工程师筛查问题，再把更明确的结果交给项目方。相关团队还会协助制定补丁和测试，并整理可重复使用的工作流程。

重点是减轻维护者压力

开源项目长期依赖分散的社区协作，但维护资源通常有限。OpenAI 认为，许多维护者已经需要在有限时间内处理越来越多的安全报告，因此更需要外部支持。

这一模式相当于让安全工程师先承担分诊工作，再配合 AI 工具完成初步排查和修复建议。这样做的核心，是减少维护者直接面对大量原始漏洞报告的压力。

开源安全问题影响范围广

开源软件是商业软件的重要基础，但安全管理往往并不集中。一旦底层项目出现漏洞，影响可能迅速扩散到大量企业系统。此前广泛使用的开源工具 log4j 暴露严重漏洞后，就曾引发大范围安全风险。

近来，AI 安全工具也引发新的讨论。一方面，这类工具可以更快识别代码缺陷；另一方面，它们也可能让漏洞利用变得更容易。OpenAI 这次的做法，是把 AI 用在防守一侧，帮助开源社区提升修复效率。

目前，OpenAI 尚未详细说明这项计划未来如何长期运行，以及是否会进一步扩大覆盖范围。