OpenAI hat eine neue Initiative namens Patch the Planet als Teil seines Cybersicherheitsprogramms Daybreak gestartet, die darauf abzielt, die Open-Source-Community zu unterstützen. Die Initiative beinhaltet die Zusammenarbeit mit dem Cybersicherheitsunternehmen Trail of Bits, das seine gesamte Sicherheitsforschungsorganisation dem Projekt gewidmet hat.
Trail of Bits gab an, dass Modelle wie GPT-5.5-Cyber zwar zahlreiche Sicherheitsergebnisse generieren können, Projektbetreuer jedoch oft Schwierigkeiten haben, zwischen legitimen Schwachstellen und Fehlalarmen zu unterscheiden. Patch the Planet versucht, diese Herausforderung zu lindern, indem es Betreuer mit Sicherheitsforschern zusammenbringt. Diese Forscher nutzen die Modelle von OpenAI und Codex Security, um Schwachstellen zu lokalisieren und Ergebnisse vorab zu überprüfen, bevor sie den Betreuern mitgeteilt werden.
Die Zusammenarbeit geht über die Identifizierung hinaus, da Forscher auch Betreuer bei der Entwicklung und dem Testen von Patches und der Einrichtung von Arbeitsabläufen für laufende Sicherheitsverbesserungen unterstützen. In der ersten Woche von Patch the Planet arbeiteten Ingenieure von Trail of Bits mit 19 Open-Source-Projekten zusammen, die die Codex- und GPT-5.5-Cyber-Modelle von OpenAI nutzten. Sie deckten Hunderte legitimer Fehler auf, darunter 51 erhebliche Probleme, von denen 19 behoben wurden.
Zu den ersten Teilnehmern an diesem Programm gehörten cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, das Go-Projekt, freenginx, Python und python.org. OpenAI kündigte Pläne an, in späteren Runden der Initiative weitere Projekte einzubeziehen.
OpenAI startete das Daybreak-Programm zunächst im Mai 2023 als Reaktion auf Anthropics Project Glasswing. Die Daybreak-Initiative konzentriert sich darauf, die Cyberabwehr von Anfang an in die Softwareentwicklung zu integrieren. Ziel ist es, die Analysezeit von Stunden auf Minuten zu verkürzen und eine schnelle Generierung und Prüfung von Patches innerhalb von Repositories zu ermöglichen.
