2026年6月23日,OpenAI正式推出名为「修补地球」的开源安全专项计划,联合网络安全企业Trail of Bits,以自研Codex Security AI工具搭配专业安全人员人工核验的模式,为全球开源项目提供免费的漏洞排查与修复支持,缓解当前开源维护者人手不足、安全漏洞工单积压的普遍痛点,标志着OpenAI正式转向开源生态守护者角色。
这项计划的命名暗藏着极客圈层的独有浪漫:化用1995年经典电影《黑客》中的标志性台词「入侵地球」,从早年技术圈戏谑的「入侵探索」转向如今的主动防护,本身也折射出AI技术在网络安全领域的角色定位转变。
当前全球数字生态对开源代码的依赖度已经达到前所未有的程度,超90%的商用软件或多或少嵌入了开源组件,但开源社区的安全防护能力却长期处于缺位状态。
据行业调研显示,仅有不足15%的活跃开源项目拥有全职维护团队,多数中小型项目的维护者只能用业余时间处理安全相关事务,单个高危漏洞的平均响应周期长达21天,处置滞后极易成为供应链攻击的突破口,此前知名的Log4j漏洞事件就曾波及全球超半数互联网企业。
不少开源维护者都曾公开表示,日常要处理的漏洞上报工单数量连年暴涨,仅靠个人或小团队的精力根本无法及时响应,很多低危漏洞甚至会被积压半年以上才能得到处理。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号