OpenAI a lancé Patch the Planet, une nouvelle initiative visant à résoudre l'un des problèmes les plus discrets d'Internet : la sécurité chroniquement sous-financée des logiciels open source.
Patch the Planet associe les modèles d'IA les plus performants d'OpenAI à Trail of Bits, une société de sécurité qui a engagé l'ensemble de son organisation de recherche dans cet effort, avec le soutien de HackerOne et de Calif.
Comment OpenAI prévoit de corriger les bugs
Le problème qu’OpenAI tente de résoudre est réel et spécifique. Les outils d’IA peuvent désormais générer un flot de vulnérabilités potentielles, mais les responsables surmenés doivent encore trier les véritables menaces des fausses alarmes.
Fouad Matin, responsable de la cybertechnologie chez OpenAI, l'a dit sans détour, affirmant que les responsables font ce travail par amour pour l'open source et se retrouvent désormais noyés dans des rapports de bogues de mauvaise qualité générés par l'IA. Le PDG de Trail of Bits, Dan Guido, a fait écho à ce sentiment, qualifiant le projet d'effort massif pour aider les logiciels open source à devancer les outils de chasse aux bogues de l'IA, tout en montrant aux responsables les avantages des outils de codage de l'IA, pas seulement les inconvénients.
Les chercheurs utilisent les modèles Codex Security et GPT-5.5-Cyber d'OpenAI pour enquêter et valider les problèmes, puis examiner personnellement chaque découverte avant qu'elle ne parvienne à un responsable. OpenAI subventionne également environ 20 000 milliards de jetons d’utilisation de Codex Security pour le code open source et privé.
Pourquoi c'est important au-delà des corrections de bugs
Plus de 30 projets y participent déjà, dont cURL, Python et le projet Go, Trail of Bits exécutant un sprint d'ouverture en utilisant un cinquième de l'ensemble de son effectif. L’effort a déjà fait apparaître des centaines de bugs et des dizaines de correctifs au cours de sa seule première semaine.
Cette annonce intervient également alors que son rival Anthropic a été contraint de retirer ses modèles Mythos 5 et Fable 5 du marché ce mois-ci en raison des inquiétudes de la Maison Blanche concernant les capacités de cybersécurité de l'IA. La mise à jour GPT-5.5-Cyber d'OpenAI aurait surpassé Mythos 5 sur le benchmark CyberGym, de 85,6 % à 83,8 %.
Cet écart de référence peut sembler minime, mais il rappelle que la véritable course entre les laboratoires d'IA pourrait finir par façonner la sécurité Internet bien plus que n'importe quel lancement de produit.
