介绍《补丁地球》
Trail of Bits 与 OpenAI 的 Daybreak 计划合作,推出了"Patch the Planet"项目,以解决开源软件中的安全漏洞。该项目利用先进的 AI 模型(如 GPT-5.5-Cyber)识别漏洞,由 Trail of Bits 的工程师对发现结果进行分诊并打补丁。在启动的第一周内,该计划审查了涵盖加密和网络安全等关键软件领域的 19 个项目,发现了数百个漏洞,提交了 64 个拉取请求(pull requests),并记录了 51 个问题。重要的是,Trail of Bits 专注于提供实际补丁而非仅提交漏洞报告,已有 37 个补丁被合并。这些合并的贡献包括漏洞修复、新增测试、模糊测试(fuzzing)框架以及供应链工具改进。python.org 和 aiohttp 等特定项目从其维护者处获得了显著改进和快速修复。该计划还凸显了 AI 在快速构建复杂安全工具(如模糊测试实验室和变体分析流水线)方面的能力。文章强调,虽然借助 AI 发现漏洞已变得更加容易,但当前的真正挑战在于确认发现、评估严重程度以及实施有效的补丁。Trail of Bits 将继续推进"Patch the Planet"计划,邀请更多开源维护者申请协助。
