OpenAI用AI和专家帮开源项目修漏洞

你每天用的浏览器、操作系统、还有各种应用，底层都跑着开源代码。但这些项目分散、没人盯着，漏洞不少。前几年的log4j漏洞就是个例子——一个日志库的问题，影响了上亿用户。

OpenAI周一公布了一个叫“Patch the Planet”的计划，和安全公司Trail of Bits合作，帮开源社区修补安全漏洞。Trail of Bits的安全工程师会直接找开源项目的维护者，一起看代码问题。OpenAI自己的安全工具Codex Security也会参与进来，辅助分析。

这个计划的设计挺贴心：不给维护者添乱。安全工程师在报告到维护者手上之前就先审一遍，然后和项目方一起写补丁、做测试，再搭一套可以重复用的安全流程，让项目在初步修复后还能持续改进。

AI安全工具一直有争议。比如Anthropic那个高调的Mythos，能自动发现代码里的漏洞，还能生成利用代码——有些人担心AI会被人用来搞攻击。OpenAI这次正好反过来：用AI帮开源社区保护自己。很难不把它看作对Anthropic的竞争回应。

不过，这个计划长期怎么运作、怎么扩展，目前还不清楚。