OpenAIは、オープンソースコミュニティを支援するサイバーセキュリティプログラム「Daybreak」の核となる取り組みとして「Patch the Planet」を正式に開始した。本プロジェクトは、セキュリティ企業であるトレイル・オブ・ビット(Trail of Bits)と提携し、同社の全セキュリティ研究チームがこの活動に専念する体制をとっている。プログラムの目的は、膨大なセキュリティ報告によって負担がかかっているプロジェクト管理者の負荷を軽減することにある。セキュリティ研究者がオープンソースチームと連携し、真の脆弱性と誤検知を精査した上で管理者に報告するフローを構築する。研究者はOpenAIの主要モデルおよびCodex Securityを活用し、問題の特定やパッチ開発、長期的なセキュリティワークフローの確立を行う。

運用開始初週には、cURL、NATS Server、pyca/cryptography、Sigstore、aiohttp、Goプロジェクト、freenginx、Pythonのコンポーネントなどを含む19のオープンソースプロジェクトを対象にエンジニアが作業を実施した。その結果、数百のバグと51件の独立したセキュリティ問題が特定され、うち19件の脆弱性について修正が完了した。5月に発表された「Daybreak」プログラムは、事後対応的なパッチ適用に頼るのではなく、サイバー防御をソフトウェアアーキテクチャに直接組み込むことを重視している。本イニシアチブは、分析時間を数時間から数分へと短縮し、ソフトウェアリポジトリ内でのパッチ生成とテストの加速を目指す。

OpenAIは、オープンソースコミュニティを支援するサイバーセキュリティプログラム「Daybreak」の核となる取り組みとして「Patch the Planet」を正式に開始した。本プロジェクトは、セキュリティ企業であるトレイル・オブ・ビット(Trail of Bits)と提携し、同社の全セキュリティ研究チームがこの活動に専念する体制をとっている。プログラムの目的は、膨大なセキュリティ報告によって負担がかかっているプロジェクト管理者の負荷を軽減することにある。セキュリティ研究者がオープンソースチームと連携し、真の脆弱性と誤検知を精査した上で管理者に報告するフローを構築する。研究者はOpenAIの主要モデルおよびCodex Securityを活用し、問題の特定やパッチ開発、長期的なセキュリティワークフローの確立を行う。

運用開始初週には、cURL、NATS Server、pyca/cryptography、Sigstore、aiohttp、Goプロジェクト、freenginx、Pythonのコンポーネントなどを含む19のオープンソースプロジェクトを対象にエンジニアが作業を実施した。その結果、数百のバグと51件の独立したセキュリティ問題が特定され、うち19件の脆弱性について修正が完了した。5月に発表された「Daybreak」プログラムは、事後対応的なパッチ適用に頼るのではなく、サイバー防御をソフトウェアアーキテクチャに直接組み込むことを重視している。本イニシアチブは、分析時間を数時間から数分へと短縮し、ソフトウェアリポジトリ内でのパッチ生成とテストの加速を目指す。