OpenAI推出“修补地球”计划 以AI赋能开源社区筑牢软件供应链安全

OpenAI 正式发布全新开源安全专项行动Patch the Planet（修补地球），计划名称致敬经典黑客影片台词 “Hack the Planet”，旨在扭转开源项目普遍存在的维护人力不足、漏洞积压、修复滞后难题，依托自研 AI 安全工具与专业安全团队协同，系统性挖掘、验证、修复全球核心开源代码漏洞，防范 Log4j 级大规模供应链安全事故重演。该项目隶属于 OpenAI“Daybreak（黎明）” 整体网络安全战略，同步联动安全厂商 Trail of Bits、开源社区组织 HackerOne，面向全球高影响力开源项目免费开放全套 AI 安全修复服务。

开源软件是全球数字基础设施底层基石，操作系统、编程语言、数据库、网络工具等亿万业务系统均依赖开源组件，但绝大多数开源维护者无专职安全人员，海量漏洞上报工单长期积压，传统扫描工具误报泛滥、修复效率低下，软件供应链攻击风险持续攀升。针对这一行业痛点，“修补地球” 采用 “AI 工具前置筛查 + 专业安全工程师深度攻坚” 双轨模式，由 Trail of Bits 安全专家充当 “代码急救员”，全程对接开源维护者，先通过 AI 完成漏洞初筛、可信度核验、风险分级，过滤海量无效告警，再协同开发者编写安全补丁、配套自动化测试用例，并搭建可持续复用的自动化安全巡检工作流，从源头减轻维护团队安全运维负担。

本次计划核心 AI 能力依托两大自研安全产品落地：一是Codex Security智能代码安全代理，可深度解析代码库架构并生成专属威胁模型，在隔离沙箱中验证漏洞可利用性，自动生成低回归风险的修复代码，测试阶段实现 84% 告警噪音削减、50% 以上误报率下降；二是全新发布的GPT-5.5-Cyber网络安全专用大模型，在 CyberGym、SEC-bench Pro 等专业安全基准测试中大幅超越通用版本，专为漏洞研判、攻击路径还原、安全规则编写优化。OpenAI 披露，Codex Security 前期已完成 3 万余个代码库、超 3000 万次代码提交扫描，自动识别超 50 万项可修复安全隐患，覆盖 OpenSSH、Python、cURL、Linux 内核、PHP 等关键基础设施开源项目。

为保障计划落地，OpenAI 配套投入千万级专项资源，向参与项目免费发放安全 API 额度，开放 AI 漏洞扫描、自动补丁生成、持续代码巡检全部功能，无商用门槛限制。首轮已有 30 余个全球主流开源项目加入集中安全攻坚，短短 5 天便排查数百项高危代码缺陷，数十份安全补丁完成合并上线。区别于单纯提供扫描工具，“修补地球” 侧重全流程闭环服务：从漏洞发现、验证、补丁开发、上线验证，到长期自动化安全监测，形成可持续的开源安全防护体系，补齐传统安全工具 “只告警、不解决” 的短板。

OpenAI 安全负责人表示，生成式 AI 既是网络安全潜在风险点，也是防御漏洞的核心利器。推出 “修补地球” 计划，核心目标是用 AI 平衡攻防差距，将大模型能力用于基础设施加固，而非恶意攻击。未来项目将持续扩大覆盖范围，吸纳更多底层开源组件，同时联动各国网络安全机构、政企关键基础设施厂商，建立开源漏洞快速响应协同机制，缩短高危漏洞从披露到全网修复的周期。

业内分析指出，该计划有望重塑全球开源安全运维模式，解决长期以来开源生态 “重开发、轻安全” 的结构性短板，借助 AI 规模化降低安全修复人力成本，减少供应链漏洞带来的数据泄露、系统瘫痪、工业设备失控等重大安全事件，为全球数字基础设施构建更稳固的底层安全屏障。