اوپن‌ای‌آی پروژه‌ای با نام Patch the Planet راه‌اندازی کرد تا آسیب‌پذیری‌های امنیتی نرم‌افزارهای متن‌باز را در مقیاس گسترده برطرف سازد. این شرکت همچنین مدل GPT-5.5-Cyber را به‌طور کامل عرضه کرد.

شرکت OpenAI دوشنبه گذشته دو اقدام مهم در چارچوب طرح امنیت سایبری «Daybreak» خود انجام داد: راه‌اندازی پروژه «Patch the Planet» که با هدف شناسایی و رفع آسیب‌پذیری‌های پروژه‌های متن‌باز پرکاربرد به صورت سیستماتیک طراحی شده است، و انتشار عمومی مدل «GPT-5.5-Cyber» که پیش از این تنها در اختیار گروه محدودی از مدافعان امنیتی تأییدشده بود. این دو خبر، OpenAI را به یک بازیگر جدی در حوزه امنیت فعال نرم‌افزار تبدیل می‌کند، نه صرفاً یک شرکت توسعه‌دهنده هوش مصنوعی. این گزارش توسط SiliconAngle منتشر شده است.

پروژه Patch the Planet با همکاری شرکت «Trail of Bits» (یکی از معتبرترین شرکت‌های امنیتی جهان)، HackerOne و Calif.io شکل گرفته است. مکانیزم کار ساده است: GPT-5.5-Cyber کدهای پروژه‌های متن‌باز را با سرعتی غیرقابل مقایسه با تیم‌های انسانی اسکن می‌کند و هر یافته ابتدا توسط یک مهندس امنیت از Trail of Bits بررسی می‌شود و سپس در اختیار نگه‌دارنده پروژه قرار می‌گیرد. این مرحله بازبینی انسانی عمدی است – تا از ارسال هشدارهای کاذب هوش مصنوعی که تیم‌های کم‌منبع را غرق می‌کند، جلوگیری کند.

در زمان راه‌اندازی، بیش از ۳۰ پروژه برای مشارکت متعهد شدند که از جمله می‌توان به cURL، پروژه Go، کتابخانه اصلی پایتون، Sigstore و pyca/cryptography اشاره کرد – پروژه‌هایی که ستون‌های اصلی زنجیره تأمین نرم‌افزار جهانی را تشکیل می‌دهند. یک هفته کاری اولیه روی ۱۹ پروژه، صدها مشکل بالقوه را آشکار کرد و به ده‌ها وصله ادغام‌شده منجر شد. یک یافته خاص بسیار قابل توجه بود: یک حفره «use-after-free» در هسته سیستمعامل OpenBSD که از سال ۲۰۰۳ (۲۳ سال پیش) کشف نشده باقی مانده بود. این سیستمعامل در زیرساخت‌های شبکه‌ای حیاتی استفاده می‌شود. همچنین مشکلاتی در موتور V8 کروم، WebKit سافاری و فایرفاکس شناسایی شد.

زمان‌بندی این حرکت نشان‌دهنده یک مشکل واقعی و رو به رشد است. OpenAI به تحقیقی اشاره می‌کند که نشان می‌دهد ۹۴ درصد از پروژه‌های متن‌باز پرکاربرد، کمتر از ده توسعه‌دهنده دارند که بیش از ۹۰ درصد کد را می‌نویسند. این تیم‌های کوچک مسئول نگهداری نرم‌افزاری هستند که در مرورگرها، سرورهای ابری، روترها و سیستمعامل‌های میلیاردها نفر اجرا می‌شود – و آنها معمولاً تحت فشار هستند. کشف آسیب‌پذیری با کمک ابزارهای هوش مصنوعی اکنون از ظرفیت نگه‌دارندگان برای بررسی و وصله یافته‌ها پیشی گرفته است. Patch the Planet تلاش می‌کند با ترکیب کشف به کمک هوش مصنوعی و تخصص امنیتی تأمین‌شده در انتهای زنجیره، این شکاف را پر کند.

در بخش مدل، GPT-5.5-Cyber امتیاز ۸۵.۶ درصد در معیار CyberGym کسب کرده است که نسبت به ۸۱.۸ درصد نسخه عمومی GPT-5.5 افزایش یافته و آن را به بهترین مدل OpenAI در وظایف امنیتی تبدیل می‌کند. انتشار کامل این مدل از حالت پیش‌نمایش محدود به دسترسی وسیع‌تر برای متخصصان امنیتی تأییدشده تغییر می‌کند. هم‌زمان، برنامه جدید «Daybreak Cyber Partner Program» راه‌اندازی شده است که به فروشندگان محصولات امنیتی اجازه می‌دهد این مدل را در محصولات تجاری خود ادغام کنند. هفت شرکت از جمله Cisco، CrowdStrike، IBM و چهار شرکت دیگر در زمان راه‌اندازی به این برنامه پیوستند و قابلیت‌های GPT-5.5-Cyber را مستقیماً در ابزارهای امنیت سازمانی تعبیه می‌کنند، به طوری که مشتریان نیازی به استفاده از رابط خود OpenAI ندارند.

برنامه Daybreak OpenAI اکنون بسیار فراتر از دامنه اولیه خود گسترش یافته است. آنچه به عنوان یک تلاش متمرکز برای جلوگیری از سوءاستفاده از هوش مصنوعی در حملات سایبری آغاز شد، به یک قابلیت امنیت تهاجمی (GPT-5.5-Cyber برای یافتن آسیب‌پذیری‌ها)، یک زیرساخت وصله‌زنی متن‌باز (Patch the Planet) و یک لایه مشارکت تجاری (برنامه Daybreak Cyber Partner) تبدیل شده است. این گسترش دامنه قابل توجه است زیرا OpenAI را به حوزه‌ای می‌برد که پیش از این در اختیار شرکت‌های امنیتی تخصصی بود – یعنی استفاده از هوش مصنوعی نه فقط برای هوشمندتر کردن محصولات، بلکه برای بهبود فعال امنیت زیرساخت‌هایی که مالک یا اداره نمی‌کند.

برای نگه‌دارندگان پروژه‌های متن‌باز، سؤال عملی این است که آیا این برنامه ارزش واقعی ایجاد می‌کند یا سربار اضافی به همراه دارد. OpenAI و Trail of Bits صراحتاً اعلام کرده‌اند که شرط بازبینی انسانی غیرقابل مذاکره است – هیچ یافته‌ای بدون تأیید یک مهندس امنیت به نگه‌دارنده ارسال نمی‌شود. نتایج اولیه، با ده‌ها وصله ادغام‌شده، نشان می‌دهد که این خط لوله کارآمد است. اما اینکه آیا می‌تواند به لیست کامل ۳۰+ پروژه بدون کاهش کیفیت یافته‌ها تعمیم یابد، آزمون واقعی خواهد بود.