OpenAIは2026年6月22日(現地時間)、オープンソースソフトウェア(OSS)の維持者を支援する新たなイニシアチブ「パッチ・ザ・プラネット(Patch the Planet)」を発表しました。この取り組みは、トレイル・オブ・ビッツ(Trail of Bits)との協力のもと、最先端のサイバー対応AIモデルを活用したセキュリティ研究と専門家によるレビューを組み合わせ、脆弱性の特定と修正を支援するものです。脆弱性報告の増加に直面する維持者の負担軽減を目指し、セキュリティエンジニアが検出結果をレビューし、パッチ開発とテストを支援します。
パッチ・ザ・プラネット(Patch the Planet)の活動は、維持者との協議から開始されます。セキュリティエンジニアは各プロジェクトのニーズを理解し、脆弱性検証、パッチ開発、CI/CD改善、または長期的なセキュリティエンジニアリングのいずれが最も有用であるかを判断します。研究者は潜在的な脆弱性を調査・検証し、パッチの開発または改善、テストのサポートを行い、プロジェクトの既存チャネルを通じて開示を調整します。
初期の参加プロジェクトには、cURL、NATS Server、pyca/cryptography、シグストア(Sigstore)、aiohttp、Go project、freenginx、Python、python.orgが含まれています。これらのプロジェクトは、広範な製品やサービスに利益をもたらすネットワーク、暗号化、ソフトウェアサプライチェーン、言語インフラストラクチャをサポートしています。セキュリティ研究者は、分析、パッチ開発、テスト、ドキュメント作成のために、OpenAIの最先端モデルとCodex Securityを利用します。参加プロジェクトはChatGPT Proへのアクセス、Codex Securityへの条件付きアクセス、およびAPIクレジットを受け取ることができます。
トレイル・オブ・ビッツ(Trail of Bits)は、19のオープンソースプロジェクトでCodexとGPT‑5.5‑Cyberをフルタイムで活用し、すでに数百のセキュリティ問題を特定し、数十のパッチをマージしました。また、1日未満でのファジングラボ構築や、既知の脆弱性の変種を発見する再利用可能なパイプライン、数日での差分テストシステムなどの再利用可能なセキュリティインフラストラクチャも開発されました。セキュリティエンジニアは、維持者に提出されるすべての検出結果を手動でレビューし、誤検知のフィルタリング、重複の除去、深刻度の再評価、優先順位付け、およびパッチの開発と提出を行います。パッチの展開と開示の管理は維持者の手に委ねられます。
参考: OpenAI Blog — 2026年6月22日 10:00 (JST)
原文ハイライト"Patch the Planet: a Daybreak initiative to support open source maintainers"