•openai.com•
0 visualizações
OpenAI lança Patch the Planet para ajudar mantenedores de
Iniciativa da OpenAI, em parceria com Trail of Bits, HackerOne e Calif, usa IA para identificar e corrigir vulnerabilidades em software de código aberto crítico, reduzindo a sobrecarga dos mantenedores.
A OpenAI anunciou o Patch the Planet, uma iniciativa do programa Daybreak em colaboração com a Trail of Bits, HackerOne e Calif. O objetivo é apoiar mantenedores de projetos de código aberto no fortalecimento da segurança de softwares essenciais. A abordagem combina análise assistida por inteligência artificial — utilizando modelos especializados em cibersegurança — com revisão humana especializada, não apenas para detectar vulnerabilidades, mas também para auxiliar na criação de correções.
A ideia surgiu da constatação de que a descoberta acelerada de falhas por IA, por si só, não protege os usuários. Mantenedores frequentemente enfrentam um volume crescente de relatórios com recursos limitados. O Patch the Planet busca reduzir essa pressão: engenheiros de segurança revisam os achados antes de encaminhá-los aos mantenedores, desenvolvem patches e testes, e criam fluxos de trabalho reutilizáveis para que as equipes possam continuar melhorando a segurança após as primeiras correções.
Os primeiros projetos participantes incluem cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx, Python e python.org. A Trail of Bits já dedicou toda sua equipe de pesquisa à iniciativa, identificando centenas de problemas de segurança e mesclando dezenas de patches. Entre os resultados, estão a construção de um laboratório de fuzzing em menos de um dia — trabalho que normalmente levaria semanas — e a criação de pipelines para encontrar variantes de vulnerabilidades conhecidas a partir de CVEs históricos.
A OpenAI também divulgou descobertas do Daybreak, como a identificação de uma vulnerabilidade de 23 anos no OpenBSD, múltiplas falhas nos kernels Linux e FreeBSD, e problemas nos navegadores Chrome, Safari e Firefox. Um exemplo notável foi uma vulnerabilidade no Firefox (CVE-2026-8390), encontrada durante avaliações de segurança com o GPT-5.5, que levou a Mozilla a corrigi-la dias antes do Pwn2Own Berlin. A iniciativa reforça que a segurança do código aberto é uma responsabilidade compartilhada, e que a IA pode acelerar a defesa sem sobrecarregar quem mantém a infraestrutura digital.