OpenAI ha annunciato oggi un'iniziativa su larga scala chiamata Patch the Planet, progettata per aiutare i manutentori di software open-source a individuare e correggere vulnerabilità di sicurezza. L'iniziativa, in collaborazione con la società di sicurezza informatica Trail of Bits e le piattaforme di vulnerability management HackerOne e Cali, offre servizi di consulenza gratuiti per rafforzare i codici e integrare strumenti di intelligenza artificiale nei processi di sviluppo. L'obiettivo è fornire supporto personalizzato a quanti più progetti possibile, migliorando la sicurezza immediata e la resilienza a lungo termine.
Un'alleanza contro le vulnerabilità nel software libero
Il progetto ha già preso il via con una sprint di cinque giorni in cui 25 ingegneri di Trail of Bits hanno collaborato con numerosi manutentori. Secondo Dan Guido, CEO e cofondatore di Trail of Bits, Patch the Planet non è un approccio standardizzato: parliamo con ogni manutentore per capire le priorità, che si tratti di costruire infrastrutture di test migliori, creare fuzzer personalizzati o ripulire dati tecnici. L'iniziativa ha già scoperto centinaia di bug e prodotto decine di patch nella prima settimana.
Sponsored Protocol
GPT-5.5-Cyber supera Mythos 5 nei benchmark
Contestualmente, OpenAI ha rivelato una nuova versione di GPT-5.5-Cyber, un modello specializzato per la cybersecurity. Il punteggio ottenuto sul benchmark CyberGym è dell'85,6%, superando l'83,8% di Anthropic Mythos 5. Questa performance arriva in un momento in cui la concorrenza tra OpenAI e Anthropic si intensifica, con entrambe le aziende che si preparano per le IPO. L'amministrazione Trump ha recentemente costretto Anthropic a ritirare i modelli Fable 5 e Mythos 5 a causa di timori sulle capacità di cybersecurity dell'IA, come riportato in un nostro articolo precedente. Leggi la notizia su Anthropic.
Sponsored Protocol
Il progetto Patch the Planet e l'impatto sui manutentori open-source
I manutentori open-source spesso volontari con risorse limitate sono sopraffatti dal crescente numero di segnalazioni di bug, molte delle quali generate dall'IA. OpenAI e Trail of Bits stanno sovvenzionando l'uso del scanner Codex Security, con 20 trilioni di token già allocati. L'iniziativa offre ai partecipanti sei mesi di ChatGPT Pro e Codex Security gratuiti, oltre a miglioramenti infrastrutturali. Guido sottolinea che solo metà del tempo è stata spesa per trovare bug; l'altra metà è stata dedicata alla personalizzazione di agenti IA per lavorare sui codici, lasciando ai manutentori strumenti e conoscenze per usarli in futuro.
Sponsored Protocol
Un avvertimento dai servizi di intelligence Five Eyes
L'alleanza di intelligence Five Eyes ha pubblicato oggi una dichiarazione congiunta senza precedenti, avvertendo che i modelli di IA all'avanguardia trasformeranno le capacità offensive e difensive nel cyberspazio. Il tempo non è anni, ma mesi, hanno dichiarato, sottolineando l'urgenza di migliorare la resilienza informatica. La corsa alla cybersecurity nell'IA è ormai una priorità globale, e l'iniziativa Patch the Planet di OpenAI si inserisce in questo scenario, cercando di proteggere l'ecosistema open-source dalle minacce emergenti.
Per approfondimenti, si può consultare l'articolo originale su Wired: OpenAI Launches Full-Scale Effort to Patch Open-Source Bugs.
