OpenAI a Trail of Bits spustili 'Patch the Planet' na open-source bezpečnosť

Čo sa stalo

OpenAI oznámil partnerstvo s Trail of Bits a uvedenie programu Patch the Planet. Cieľ: použiť Codex Security agentov na hľadanie a opravu zraniteľností v open-source projektoch.

Kontext a dopad

Program je odpoveďou na rastúci supply-chain risk po niekoľkých incidentoch v 2025-2026. Pre maintainerov to znamená auto-generované PR-ká s patchmi, pre OpenAI to je distribučný kanál pre Codex Security. Pre defenzívnu komunitu to dvíha úroveň — keď AI začne nachádzať CVEčka rýchlejšie ako útočníci, mení sa dynamika zraniteľnostného trhu.

Detaily

• Partner: Trail of Bits (známa security/audit firma)
• Nástroj: Codex Security agenti (autonómny scanning + patch generation)
• Cieľ: open-source maintaineri
• OpenAI súčasne pripravuje balík bezpečnostných produktov pre enterprise
• Vychádza po Google Big Sleep agentnom programe, ktorý už identifikoval reálne CVE