什么是 Patch the Planet 倡议？

这是 OpenAI 与 Trail of Bits 合作的项目，旨在查找和修复开源项目中的漏洞。安全专家分析代码并协助开发者修复问题。

该倡议使用了哪些工具？

项目采用了 OpenAI 的人工智能工具，包括 Codex Security，用于自动化代码检查并加速漏洞修复。

为什么开源项目的安全性对行业如此重要？

许多商业产品依赖开源代码，此类项目中的漏洞可能导致企业系统出现严重问题，如 log4j 漏洞事件所示。

← 全部新闻

安全

OpenAI 推出倡议以查找和修复开源项目中的漏洞

2026年6月23日

图片： TechCrunch

简要回答

OpenAI 与 Trail of Bits 共同推出 Patch the Planet 倡议，以提升开源项目的安全性。

OpenAI 宣布推出 Patch the Planet 倡议，旨在提升开源项目的网络安全水平。OpenAI 的合作伙伴是专注于软件安全的公司 Trail of Bits。在该项目中，Trail of Bits 的工程师将直接与开源项目维护者合作，分析代码中的潜在漏洞并协助开发修复方案。

为实现检查过程的自动化并加速漏洞修复，项目将使用 OpenAI 的工具，包括 Codex Security。该倡议旨在减轻开发者的负担，因其常面临资源有限的情况下处理大量漏洞报告的挑战。Trail of Bits 的工程师将扮演“救援者”的角色，帮助发现和解决问题，并建立可重复的工作流程以持续提升安全性。

开源项目是许多商业软件产品的基础，但由于生态系统的去中心化结构，其安全性常面临威胁。典型案例是几年前 log4j 库中的漏洞，该漏洞曾在全球企业系统中引发严重问题。OpenAI 的倡议可能成为提升开源软件安全性的重要一步，尤其在自动化漏洞检测工具威胁日益增长的背景下。

常见问题

什么是 Patch the Planet 倡议？: 这是 OpenAI 与 Trail of Bits 合作的项目，旨在查找和修复开源项目中的漏洞。安全专家分析代码并协助开发者修复问题。
该倡议使用了哪些工具？: 项目采用了 OpenAI 的人工智能工具，包括 Codex Security，用于自动化代码检查并加速漏洞修复。
为什么开源项目的安全性对行业如此重要？: 许多商业产品依赖开源代码，此类项目中的漏洞可能导致企业系统出现严重问题，如 log4j 漏洞事件所示。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml