OpenAI heeft een nieuw initiatief aangekondigd genaamd 'Patch the Planet' waarbij AI wordt ingezet voor het vinden en verhelpen van kwetsbaarheden in opensourceprojecten. De AI-leverancier zal hierbij samenwerken met cybersecuritybedrijf Trail of Bits. Volgens OpenAI zorgt AI ervoor dat er sneller en meer kwetsbaarheden worden gevonden. Hierdoor krijgen maintainers van opensourceprojecten meer bugmeldingen te verwerken en moeten er binnen dezelfde tijd en met dezelfde middelen meer patches worden ontwikkeld.

Het doel van Patch the Planet is dat security engineers met behulp van de AI-tools van OpenAI gevonden kwetsbaarheden analyseren voordat die naar een maintainer worden gestuurd. Vervolgens werken de engineers samen met deze projecten voor het ontwikkelen en testen van patches. Als laatste is het de bedoeling dat er een 'reusable workflow' wordt opgezet zodat opensource-ontwikkelaars nadat er een eerste patch is uitgebracht hun security verder verbeteren. Zo kunnen ontwikkelaars op basis van al bekende en gemelde kwetsbaarheden naar varianten in hun code zoeken.

"Frontier-modellen zoals GPT-5.5-Cyber zorgen voor een stortvloed aan bugmeldingen, en al overbelaste maintainers moeten die allemaal doorlopen om echte kwetsbaarheden te onderscheiden van aannemelijk lijkende false positives. Patch the Planet doet het anders: waarbij onze experts bugmeldingen coördineren en prioriteren, en wij samen met de maintainers de code fixen en verder beveiligen", aldus Trail of Bits.

In eerste instantie zal Patch the Planet zich richten op negentien opensourceprojecten, waaronder cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, het Go project, freenginx, Python en python.org. Deze projecten worden in een groot aantal downstream producten en diensten gebruikt. Het is de bedoeling dat er in de toekomst meer opensourceprojecten aan Patch the Planet worden toegevoegd. Projecten die interesse hebben kunnen zich al aanmelden.