开源世界有个老毛病,这两年被 AI 放大了:真正在维护那些底层项目的,常常就那么几个人。
OpenAI 自己引的数据挺扎心——被广泛使用的开源项目里,九成多的代码更新,是不到十个开发者扛下来的。平时就忙不过来,现在 AI 还能成批往他们邮箱里塞漏洞报告,真假掺着,看都看不完。
6 月 22 日,OpenAI 把这事摆上台面,推了个叫 Patch the Planet 的计划。思路很直接:AI 负责挖,真人负责把关。挖出来的洞先过一道人工审核——确认是真的、定好严重等级、写好补丁、测过,再递到维护者手里。
不是再多一个「AI 报告机器」
这套东西的关键不在挖洞快,在它把整条链子接上了——发现、验证、定级、通报、写补丁、测试、部署,一条龙走完。
OpenAI 找了两家老牌安全公司搭伙:Trail of Bits 和 HackerOne。Trail of Bits 干脆把整个安全研究团队压了上去,盯着 19 个开源项目。到现在已经有 30 多个项目报名,cURL、Go、Python、Sigstore、pyca/cryptography 都在名单里。
数字也摆出来了。从三月预览版到现在,OpenAI 的 Codex Security 扫过 3000 多万次提交、覆盖 3 万多个代码库,被真人确认「已修复」的问题超过 7 万个。头一个五天的冲刺,就翻出几百个问题、合进去几十个补丁。
挖出来的洞分量不轻:
- OpenBSD 内核里一个藏了 23 年的「释放后使用」漏洞
- dnsmasq 六个里有四个,后来都对上了正式 CVE 编号
- Chrome 的 V8 引擎,五个能被利用的 bug
- Safari/WebKit,大概一周翻出十多个
最戏剧的是 Firefox 那个 WebAssembly 的洞——赶在 Pwn2Own Berlin 开赛前两天补上,结果六个参赛项目里五个直接撤了。
全量放出最强网安模型,正踩在对手被禁那当口
同一天,OpenAI 还把 GPT-5.5-Cyber 从「只给认证团队的预览版」升成全量发布,CyberGym 跑分 85.6%,比普通版 GPT-5.5 的 81.8% 高出一截。访问门槛还卡着——得走它那个 Trusted Access for Cyber 的口子。
这步棋的时机很微妙。Anthropic 早先也干过类似的事,把会挖洞的模型开放给 150 多家关键机构,可它最强的两个模型刚被美国政府摁了出口管制。OpenAI 这边把网安模型全量铺开、还拉上一票政企伙伴(Accenture、Cisco、CrowdStrike、IBM、Okta、Palo Alto、Wiz,加上澳、加、法、德、日、韩等政府),姿态摆得很清楚。
这事为什么值得看
会挖洞的 AI 早不是新闻,真正难的一直是后半段:谁来确认这洞是真的、谁来写补丁、谁来推给那几个累垮的维护者。
OpenAI 这回没把活甩给义务劳动的开源作者,而是自己掏真人把关。说白了,攻和守用的是同一个 AI,区别只在于——你愿不愿意为「守」这边配上人手。
这道题,接下来轮到每一家发布网安模型的公司回答。
参考来源:CocoLoop、Patch the Planet: a Daybreak initiative to support open source maintainers(OpenAI);OpenAI expands Daybreak with Patch the Planet and full GPT-5.5-Cyber release(SiliconANGLE);OpenAI Expands Daybreak With GPT-5.5-Cyber to Help Defenders Patch Security Flaws(The Hacker News)