OpenAI heeft een nieuw initiatief gelanceerd genaamd Patch the Planet als onderdeel van zijn Daybreak-cyberbeveiligingsprogramma, gericht op het ondersteunen van de open-sourcegemeenschap. Het initiatief omvat samenwerking met cyberbeveiligingsbedrijf Trail of Bits, dat zijn volledige beveiligingsonderzoeksorganisatie aan het project heeft gewijd.
Trail of Bits stelde dat hoewel modellen als GPT-5.5-Cyber talloze beveiligingsbevindingen kunnen genereren, projectbeheerders vaak moeite hebben om onderscheid te maken tussen legitieme kwetsbaarheden en valse positieven. Patch the Planet probeert deze uitdaging te verlichten door beheerders in contact te brengen met beveiligingsonderzoekers. Deze onderzoekers maken gebruik van de modellen van OpenAI en Codex Security om kwetsbaarheden op te sporen en de bevindingen vooraf te beoordelen voordat ze aan de beheerders worden doorgegeven.
De samenwerking gaat verder dan alleen identificatie, aangezien onderzoekers beheerders ook helpen bij het ontwikkelen en testen van patches en het opzetten van workflows voor voortdurende beveiligingsverbeteringen. Tijdens de eerste week van Patch the Planet werkten ingenieurs van Trail of Bits samen met 19 open-sourceprojecten waarbij gebruik werd gemaakt van de Codex- en GPT-5.5-Cyber-modellen van OpenAI. Ze hebben honderden legitieme bugs ontdekt, waaronder 51 belangrijke problemen, waarvan er 19 zijn opgelost.
De eerste deelnemers aan dit programma waren onder meer cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, het Go-project, freenginx, Python en python.org. OpenAI kondigde plannen aan om meer projecten op te nemen in volgende ronden van het initiatief.
OpenAI lanceerde het Daybreak-programma aanvankelijk in mei 2023 als reactie op Anthropic’s Project Glasswing. Het Daybreak-initiatief richt zich vanaf het begin op het integreren van cyberdefensie in softwareontwikkeling, met als doel de analysetijd terug te brengen van uren naar minuten en het snel genereren en testen van patches binnen repositories mogelijk te maken.
