作为现代数字世界赖以生存的基石,开源软件的安全性直接关系到全球网络基础设施的稳定。然而,开源项目长期面临资金匮乏和维护人员不足的困境,导致漏洞难以被及时发现与修补。为了打破这一僵局,2026年6月中旬,人工智能巨头 OpenAI 宣布对其 Daybreak 网络安全计划进行战略扩张,正式推出名为“修补地球”(Patch the Planet)的全新倡议。该计划旨在利用前沿的 AI 技术,帮助开源社区进行大规模的漏洞挖掘与自动修复。
根据OpenAI修补地球计划官方公告显示,OpenAI 已与知名安全研究机构 Trail of Bits 达成深度合作。双方将先进的 AI 大语言模型与人类专家的严苛审核流程相结合,确保生成的安全补丁既高效又不会引入新的兼容性问题。
AI 与人工联合把关:已修复数十个核心开源漏洞
目前,该计划的覆盖范围已迅速扩大至包括 cURL、Go 语言核心库、Python 等在内的 30 多个关键开源项目。在第一阶段的筛查中,AI 系统已经发现了数百个潜在的安全隐患,并已成功向社区提交并合并了数十个安全补丁。
除了应用层的开源项目外,该倡议还深入到了基础操作系统的核心安全。研究人员已经在 Linux 内核、开源操作系统 OpenBSD,以及 Chrome、Safari、Firefox 等主流网页浏览器的渲染与安全引擎中,确认并定位了多个此前未被发现的系统级漏洞。通过自动化的代码分析和补丁生成,该计划正在以人类安全员无法企及的速度,为全球互联网修补底层防线。
发布 GPT-5.5-Cyber 模型与拓宽全球政府级安全合作
与该倡议同步亮相的,还有 OpenAI 在网络安全垂直领域的技术结晶——GPT-5.5-Cyber 专用模型。根据OpenAI Daybreak计划白皮书的介绍,该模型专门针对代码审计、漏洞识别和漏洞修复场景进行了深度微调。在业界公认的 CyberGym 漏洞防御基准测试中,GPT-5.5-Cyber 取得了 85.6% 的优异成绩,展现出了极高的实用价值。与此同时,OpenAI 还对其 Codex Security 开发插件进行了更新,方便开发者在编写代码时实时调用该模型的防御能力。
为了将这些 AI 防御能力转化为实际的商业和社会效益,OpenAI 启动了 Daybreak 网络安全合作伙伴计划(Daybreak Cyber Partner Program),与全球主流的安全软件和服务提供商合作,将 AI 漏洞防御技术嵌入到企业级防火墙和安全检测产品中。在政府合作层面,OpenAI 通过“网络安全受信访问”(Trusted Access for Cyber)框架,正式与澳大利亚、加拿大、日本以及欧盟网络安全局(ENISA)等国家和地区的安全机构建立数据与技术共享机制,共同抵御日益复杂的跨国网络威胁。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️