Редакция 22 июня 2026 г.

Patch the Planet: OpenAI подключила ИИ к поиску уязвимостей в open source

Мейнтейнер open source проходит цикл поиска и исправления уязвимостей с помощью ИИ и экспертного ревью в программе Patch the Planet.

OpenAI запустила Patch the Planet — инициативу Daybreak для мейнтейнеров open source: находить, проверять и чинить уязвимости с помощью ИИ и экспертного ревью. Фокус на полном цикле, а не на разовом сканировании репозитория.

Рабочий процесс разбит на три этапа — find, validate, fix. ИИ берёт на себя первичный поиск и триаж потенциальных дыр в коде; эксперты валидируют находки и помогают довести патч до merge. Так снижается доля ложных срабатываний, из-за которых security backlog у небольших проектов обычно копится месяцами.

Daybreak позиционируется как мост между автоматизацией и ручной экспертизой: модель не заменяет мейнтейнера, а убирает рутину до момента, когда нужно человеческое решение по severity и совместимости фикса. Для инди-разработчиков и команд без выделенного AppSec это способ не откладывать CVE ради нехватки времени на ревью.

Инициатива заточена под реальные репозитории с активными контрибьюторами — не абстрактный bounty-портал, а конвейер от сигнала до проверенного патча.

Источник: Patch the Planet: a Daybreak initiative to support open source maintainers.