Patch the Planet은 보안 연구원과 오픈 소스 프로젝트를 연결합니다.
OpenAI는 오픈 소스 커뮤니티에 서비스를 제공하도록 설계된 Daybreak 사이버 보안 프로그램의 새로운 이니셔티브인 Patch the Planet을 출시했습니다. 이 회사는 이 프로젝트를 위해 전체 보안 연구 조직을 투입한 사이버 보안 회사인 Trail of Bits와 협력하고 있습니다.
Trail of Bits는 자체 발표에서 GPT-5.5-Cyber와 같은 모델이 사용자를 위해 “수많은 보안 결과”를 생성할 수 있지만 이미 한계가 있는 프로젝트 유지관리자는 모든 모델을 조사하여 오탐으로부터 실제 취약점을 식별해야 한다고 말했습니다. Patch the Planet은 OpenAI의 최고 모델과 Codex Security를 사용하여 취약점을 식별하고 결과가 유지관리자에게 도달하기 전에 검토 결과를 검토하는 보안 연구원과 접촉함으로써 프로젝트 유지관리자의 부담을 줄이기 위한 것입니다. 그런 다음 연구원들은 유지관리자와 협력하여 패치를 개발 및 테스트하고 유지관리자가 프로젝트 보안을 지속적으로 개선하기 위해 따를 수 있는 워크플로를 만듭니다.
이니셔티브의 첫 주 동안 Trail of Bits의 보안 엔지니어는 OpenAI의 Codex 및 GPT‑5.5‑Cyber 모델을 사용하여 19개의 오픈 소스 프로젝트를 작업했습니다. 회사는 엔지니어들이 수백 개의 합법적인 버그와 51개의 문제를 발견했으며 그 중 19개는 이미 수정되었다고 말했습니다. 첫 번째 라운드의 참가자에는 cURL, NATS 서버, pyca/cryptography, Sigstore, aiohttp, Go 프로젝트, freenginx, Python 및 python.org가 포함됩니다. OpenAI는 향후 라운드에 더 많은 프로젝트가 참여할 것이라고 말했습니다.
OpenAI는 Anthropic의 Project Glasswing에 대응하여 지난 5월 Daybreak를 출시했습니다. 당시 회사는 Daybreak가 단지 취약점을 찾아 수정하는 데만 집중하는 것이 아니라 처음부터 사이버 방어가 소프트웨어에 내장되어야 한다는 전제를 바탕으로 구축되었다고 설명했습니다. 그 목표는 분석 시간을 몇 분으로 줄이고 리포지토리 내에서 패치를 신속하게 생성 및 테스트하는 것입니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요