OpenAI, açık kaynak topluluğuna hizmet etmek amacıyla Daybreak siber güvenlik programının bir parçası olarak Patch the Planet adında yeni bir girişim başlattı. Şirket, projede tüm güvenlik araştırma organizasyonunu taahhüt eden siber güvenlik firması Trail of Bits ile iş birliği yapıyor.
Trail of Bits, GPT-5.5-Cyber gibi modellerin kullanıcılar için “bir güvenlik bulguları yağmuru” üretebildiğini belirtti. Proje yöneticilerinin, sınırlı kaynaklarıyla bu bulgular arasından gerçek güvenlik açıklarını yanlış pozitiflerden ayıklaması gerektiği vurgulandı. Patch the Planet, proje yöneticilerinin yükünü azaltmayı hedefleyerek onları güvenlik araştırmacılarıyla buluşturuyor. Bu araştırmacılar, OpenAI’nin en iyi modelleri ve Codex Security kullanarak güvenlik açıklarını tanımlıyor ve bulguları yöneticilere ulaşmadan önce gözden geçiriyor. Araştırmacılar daha sonra yöneticilerle birlikte yamalar geliştirmek ve test etmek için çalışıyor, ayrıca yöneticilerin projelerinin güvenliğini sürekli olarak artırmak için takip edebilecekleri iş akışları oluşturuyor.
Girişimin ilk haftasında, Trail of Bits’in güvenlik mühendisleri OpenAI’nin Codex ve GPT-5.5-Cyber modellerini kullanan 19 açık kaynak projesi ile iş birliği yaptı. Şirket, mühendislerinin yüzlerce meşru hata ve 51 sorun keşfettiğini, bunlardan 19’unun ise halihazırda düzeltildiğini açıkladı. İlk turda katılımcılar arasında cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go projesi, freenginx, Python ve python.org yer aldı. OpenAI, gelecekte daha fazla projenin katılacağını bildirdi.
OpenAI, Daybreak programını Mayıs ayında Anthropic’in Project Glasswing’ine yanıt olarak başlattı. Şirket, Daybreak’in siber savunmanın yazılımın başından itibaren entegre edilmesi gerektiği prensibi etrafında inşa edildiğini belirtti. Hedefleri arasında analiz süresini saatlerden dakikalar içine indirmek ve yazılım depo içinde yamaları hızlı bir şekilde oluşturmak ve test etmek bulunuyor.
