OpenAIは2026年6月22日、オープンソース開発者を支援するセキュリティ主導型のイニシアチブ「Patch the Planet」を開始した。トレイル・オブ・ビット(Trail of Bits)と共同開発された本プログラムは、AIによる調査と専門家によるレビューを組み合わせ、重要なソフトウェアの脆弱性を解決する。cURL、NATS Server、Go、Pythonといった主要プロジェクトが初期的対象となり、開発者はChatGPT ProやCodex Security、APIクレジットを利用可能だ。また、セキュリティエンジニアはGPT-5.5-Cyberを用いて修正ワークフローを効率化している。

トレイル・オブ・ビット(Trail of Bits)のエンジニアは19のプロジェクトで数百件の問題を特定し、多数の修正パッチを反映した。効率化の成果として、通常数週間を要するファジング・ラボの構築を1日以内で行ったほか、脆弱性の変種を見つけるパイプラインを構築し、本来数ヶ月かかる差分テストを数日で完了させるなど、大幅な時間短縮を実現している。

本プログラムはインフラ全体において顕著な成果を上げている。GPT-5.5-CyberはLinuxカーネルで24件のローカル権限昇格の脆弱性を特定し、OpenBSDでは23年前から存在した脆弱性を発見した。ブラウザのセキュリティ分野では、約1週間でChromeのV8エンジンに5件、SafariのWebKitに10件以上の脆弱性を発見した。さらにFirefoxのWebAssemblyの欠陥も特定され、Pwn2Own Berlinイベント開催の2日前にパッチが適用された。本プログラムは、脆弱性の発見と修正のプロセスを合理化することで、開発者のリソース負担を軽減することを目指している。

OpenAIは2026年6月22日、オープンソース開発者を支援するセキュリティ主導型のイニシアチブ「Patch the Planet」を開始した。トレイル・オブ・ビット(Trail of Bits)と共同開発された本プログラムは、AIによる調査と専門家によるレビューを組み合わせ、重要なソフトウェアの脆弱性を解決する。cURL、NATS Server、Go、Pythonといった主要プロジェクトが初期的対象となり、開発者はChatGPT ProやCodex Security、APIクレジットを利用可能だ。また、セキュリティエンジニアはGPT-5.5-Cyberを用いて修正ワークフローを効率化している。

トレイル・オブ・ビット(Trail of Bits)のエンジニアは19のプロジェクトで数百件の問題を特定し、多数の修正パッチを反映した。効率化の成果として、通常数週間を要するファジング・ラボの構築を1日以内で行ったほか、脆弱性の変種を見つけるパイプラインを構築し、本来数ヶ月かかる差分テストを数日で完了させるなど、大幅な時間短縮を実現している。

本プログラムはインフラ全体において顕著な成果を上げている。GPT-5.5-CyberはLinuxカーネルで24件のローカル権限昇格の脆弱性を特定し、OpenBSDでは23年前から存在した脆弱性を発見した。ブラウザのセキュリティ分野では、約1週間でChromeのV8エンジンに5件、SafariのWebKitに10件以上の脆弱性を発見した。さらにFirefoxのWebAssemblyの欠陥も特定され、Pwn2Own Berlinイベント開催の2日前にパッチが適用された。本プログラムは、脆弱性の発見と修正のプロセスを合理化することで、開発者のリソース負担を軽減することを目指している。