OpenAI uruchamia projekt 'Patch the Planet' na rzecz bezpieczeństwa open source

OpenAI uruchomiło w poniedziałek szeroko zakrojoną inicjatywę cyberbezpieczeństwa, ogłaszając między innymi ulepszoną wersję swojego specjalistycznego modelu GPT-5.5-Cyber o ograniczonym dostępie oraz projekt „Patch the Planet” mający na celu zabezpieczenie oprogramowania open source. Jak donosi Wired, nowa inicjatywa powstała we współpracy z firmą Trail of Bits i ma odpowiedzieć na rosnące zagrożenia związane z wykorzystaniem AI do wykrywania luk w zabezpieczeniach.

Projekt „Patch the Planet” oferuje bezpłatne usługi konsultacyjne dla opiekunów projektów open source, pomagając im nie tylko znajdować i łatać podatności, ale także wzmacniać bazy kodu i wdrażać narzędzia bezpieczeństwa AI w procesie rozwoju.

Kluczowe wnioski

• OpenAI we współpracy z Trail of Bits uruchomiło „Patch the Planet” — projekt bezpłatnego wspierania projektów open source w zakresie cyberbezpieczeństwa
• GPT-5.5-Cyber osiąga 85,6% wyników w benchmarku CyberGym, przewyższając model Mythos 5 firmy Anthropic (83,8%)
• W pierwszym tygodniu projekt odkrył setki błędów i stworzył dziesiątki łatek dla ponad 30 uczestniczących projektów open source
• OpenAI dotuje użycie skanera Codex Security „w wysokości 20 bilionów tokenów” dla kodu open source i prywatnego
• Sojusz Five Eyes ostrzega, że przełomowe modele AI przekształcą możliwości cybernetyczne „w ciągu miesięcy, a nie lat”

Odpowiedź na problem przeciążenia maintainerów

Developerzy open source, często pracujący jako wolontariusze przy krytycznym oprogramowaniu z ograniczonymi zasobami, już wcześniej mieli trudności z nadążaniem za raportami błędów. Wzrost wykorzystania AI do wykrywania podatności w ostatnich miesiącach sprawił, że dla wielu opiekunów projektów zaległości stały się nie do opanowania.

„Wykonują swoją pracę z miłości do open source, a teraz utknęli w przeglądaniu bezwartościowych raportów CVE” — mówi Fouad Matin, kierownik zespołu cyber tech w OpenAI. Jak wyjaśnia, „Patch the Planet” ma być „tak efektywne z perspektywy tokenów, jak to możliwe, aby zmniejszyć obciążenie dla opiekunów”.

Trail of Bits przeprowadził pięciodniowy sprint otwarcia projektu, w którym 25 inżynierów — około jedna piąta siły roboczej firmy — jednocześnie pracowało nad współpracą z różnymi opiekunami projektów. CEO Trail of Bits Dan Guido podkreśla, że „Patch the Planet to nie uniwersalne rozwiązanie” — zespół rozmawia z opiekunami każdego projektu, aby ustalić ich najwyższe priorytety.

Konkurencja z Anthropic w obszarze cyberbezpieczeństwa

Ogłoszenia OpenAI następują po tym, jak konkurencyjny Anthropic musiał wycofać z rynku swoje nowe modele Fable 5 i Mythos 5 na początku miesiąca z powodu obaw administracji Trumpa dotyczących możliwości AI w zakresie cyberbezpieczeństwa. Biały Dom zdecydował się nałożyć kontrole eksportowe na modele po tym, jak Anthropic publicznie wypuścił Fable 5 klasy Mythos z blokadami zaawansowanych możliwości biologicznych i cyberbezpieczeństwa.

Wszystkie poniedziałkowe ogłoszenia OpenAI, włączając nowy checkpoint GPT-5.5-Cyber, są częścią programu o ograniczonym dostępie „Trusted Access for Cyber” i nie obejmują publicznego wydania. Mimo to konkurencja między firmami przygotowującymi się do IPO wyraźnie trwa.

Sojusz wywiadowczy Five Eyes wydał w poniedziałek niezwykłe wspólne oświadczenie, ostrzegając, że „przewiduje się, iż przełomowe modele AI przekroczą obecne oczekiwania branży, fundamentalnie przekształcając zarówno ofensywne, jak i defensywne możliwości cybernetyczne”.

Uczestnicy „Patch the Planet” otrzymują sześć miesięcy bezpłatnego ChatGPT Pro i Codex Security oraz ulepszenia infrastruktury i przepływu pracy, które mogą kontynuować z różnymi narzędziami i inżynierami.