OpenAI объявила инициативу Patch the Planet, которая должна помочь open source-проектам быстрее находить и исправлять уязвимости. Как пишет TechCrunch, компания объединяется с Trail of Bits: специалисты по безопасности будут работать напрямую с мейнтейнерами, а инструменты OpenAI, включая Codex Security, — помогать в анализе кода, подготовке патчей и тестов. Название явно отсылает к фразе Hack the Planet из фильма Hackers, но практический смысл проекта гораздо менее романтический: снизить нагрузку на людей, которые поддерживают критически важные библиотеки зачастую без больших команд и бюджетов.

OpenAI подчёркивает, что Patch the Planet не должен превращаться в ещё один поток сырых отчётов. По описанию компании, инженеры Trail of Bits будут предварительно проверять находки, помогать проектам разрабатывать исправления и оставлять после себя повторяемые процессы, чтобы команды могли улучшать безопасность и после первого раунда работ. Это важная деталь: проблема open source давно не только в поиске багов, но и в способности быстро понять их реальность, приоритет и безопасный способ исправления.

Контекст у инициативы очевидный. Современная коммерческая разработка опирается на тысячи открытых пакетов, библиотек и инструментов. Один уязвимый компонент может оказаться в огромном числе продуктов, как это показала история Log4j. При этом мейнтейнеры часто получают всё больше автоматических отчётов и pull request’ов, но не получают пропорционально больше времени и экспертизы на разбор каждого сигнала.

Появление сильных AI-инструментов для анализа кода усиливает обе стороны гонки. С одной стороны, автоматизация может ускорить поиск дефектов и подготовку исправлений. С другой — те же классы технологий могут облегчить злоумышленникам массовый поиск уязвимых мест и создание эксплойтов. Поэтому OpenAI фактически предлагает оборонительный сценарий использования AI: не просто сканировать код, а связывать находки с людьми и процессами, которые способны довести исправление до релиза.

Пока неясно, как проект будет масштабироваться и какие именно open source-команды получат помощь первыми. Но сама постановка задачи важна для индустрии: безопасность цепочки поставок нельзя свести к покупке очередного сканера. Нужны проверенные отчёты, сопровождаемые патчи, тесты и уважение к ограниченным ресурсам мейнтейнеров. Если Patch the Planet сможет встроить AI в этот цикл без увеличения шума, инициатива может стать полезным прецедентом для защиты открытой инфраструктуры.

Источник: TechCrunch, 22 июня 2026