OpenAI近日宣布推出一项名为"修补地球"的全新计划，旨在借助人工智能力量帮助开源社区提升网络安全防护能力。这项计划名称化用了 1995 年经典电影《黑客》中的标志性台词"入侵地球"，从戏谑到务实，标志着OpenAI开始主动扮演开源生态的"守护者"角色。

AI安全工具+人工核验，给开源维护者减负

OpenAI将与网络安全公司Trail of Bits展开深度合作。Trail of Bits的安全技术人员会直接对接开源项目维护者，排查代码中潜藏的各类风险问题，同时搭配OpenAI自研的Codex Security等安全工具开展辅助检测。

OpenAI表示，如今多数开源维护者人手和时间资源十分有限，却要加急处理数量持续暴涨的安全漏洞上报工单。"修补地球"计划的核心思路是"减负而非增负"：安全工程师会先对漏洞检测结果做前置核验，再协同项目团队编写漏洞补丁与配套测试用例，并搭建可复用的自动化工作流。这意味着项目在完成首轮漏洞修复后，还能持续迭代优化自身安全防护水平。

开源生态的"Log4j噩梦"不能再重演

开源项目是整个商用软件行业的数字基石，但分散化和监管薄弱的特性导致大量开源代码存在安全缺陷。几年前轰动业界的Log4j漏洞事件就是典型案例——一款广泛普及的开源工具被曝出高危漏洞，引发全球大范围安全危机。

业界对AI安全工具的普遍担忧在于，人工智能如今能够自动扫描代码库中的现存漏洞，并据此生成可利用的攻击程序。网络犯罪自动化并非新鲜事物，但这类工具无疑会大幅降低不法分子实施网络攻击的门槛。OpenAI反其道而行之，借助人工智能赋能开源社区，主动强化防御能力。此举一方面被视作对竞品Anthropic旗下Mythos等产品的回应，另一方面也确实切中了开源社区长久以来迫切的安全需求。

目前，该计划长期落地运行模式和规模化推广方案尚不明确。不过，用AI给全球开源代码"打疫苗"的愿景，已经足够令人期待。