패치 더 플래닛 소개
Trail of Bits는 OpenAI의 Daybreak 이니셔티브와 협력하여 오픈소스 소프트웨어의 보안 취약점을 해결하기 위해 Patch the Planet을 출시했습니다. 이 프로그램은 GPT-5.5-Cyber과 같은 고급 AI 모델을 활용하여 버그를 식별하며, Trail of Bits 엔지니어들이 발견된 내용을 분류하고 패치합니다. 첫 주에 이 이니셔티브는 암호화 및 네트워킹을 포함한 다양한 중요 소프트웨어 도메인에 걸쳐 19개 프로젝트를 검토했습니다. 그 결과 수백 개의 버그가 발견되었고, 64개의 풀 리퀘스트가 제출되었으며, 51개의 이슈가 제기되었습니다. 중요하게도 Trail of Bits는 단순히 버그 보고서가 아닌 실제 패치를 제공하는 데 중점을 두었으며, 이미 37개의 패치가 병합되었습니다. 이러한 병합된 기여에는 버그 수정, 새로운 테스트, 퍼징 하네스, 공급망 도구 개선이 포함되었습니다. python.org 및 aiohttp와 같은 특정 프로젝트는 유지보수자로부터 상당한 개선과 신속한 수정을 받았습니다. 이 이니셔티브는 또한 퍼징 랩 및 변형 분석 파이프라인과 같은 복잡한 보안 도구를 신속하게 구축하는 데 있어 AI의 힘을 강조했습니다. 이 기사는 AI를 통해 버그를 찾는 것이 점점 쉬워지고 있지만, 실제 과제는 이제 발견 내용을 확인하고, 심각도를 평가하며, 효과적인 패치를 구현하는 데 있다고 강조합니다. Trail of Bits는 Patch the Planet을 계속 진행하며 더 많은 오픈소스 유지보수자에게 지원을 신청하도록 초대하고 있습니다.
