OpenAI全面出手修复开源漏洞，迎战Anthropic的“神话”

当前，AI技术在漏洞挖掘方面快速发展，但许多开源项目因人力和资源有限，难以应对激增的AI生成漏洞报告（常含大量低质量、重复或误报内容），导致关键安全问题被淹没。为此，OpenAI联合知名安全公司Trail of Bits，以及HackerOne、Calif等漏洞管理机构，共同启动‘修补地球’（Patch the Planet）公益项目。该项目为开源维护者提供免费的一对一安全服务：包括代码库安全评估、漏洞验证、补丁开发与落地，同时帮助团队构建更健壮的测试基础设施、定制模糊测试工具，并将AI安全工具融入日常开发流程。项目强调‘按需定制’——不搞一刀切，而是与每个项目的维护者深入沟通，优先解决其最紧迫的问题（如技术文档整理、自动化测试搭建等）。启动首周，已发现数百个漏洞、产出数十个有效补丁；目前已有30多个开源项目加入，更多正在接入。Trail of Bits投入约五分之一工程师力量开展为期5天的集中协作冲刺。OpenAI还为自家Codex Security扫描器提供大规模补贴（迄今达20万亿token），并为参与项目者赠送6个月ChatGPT Pro和Codex Security使用权。值得注意的是，该项目并非单纯‘找Bug’，约一半时间用于训练和部署可长期留下的AI代理工具，并教会维护者自主使用——真正提升开源社区的可持续防御能力。该倡议正值AI网络安全竞争白热化之际：Anthropic近期因政策压力下架Fable 5/Mythos 5模型；OpenAI则推出GPT-5.5-Cyber新版本，在权威CyberGym测评中达85.6分，略超Mythos 5（83.8分）。与此同时，美英加澳新‘五眼联盟’罕见联合警告：前沿AI模型将在数月内重塑网络攻防格局，‘网络韧性’已成当务之急。