以AI協助開源社群修補漏洞

OpenAI周一宣布推出名為「修補地球」（Patch the Planet）的新計劃，將與網絡安全公司Trail of Bits合作，利用人工智能技術協助開源軟件社群提升網絡安全防護能力，及早發現並修補程式碼漏洞。

據介紹，Trail of Bits的安全工程師將直接與開源項目維護者合作，排查程式碼中的潛在風險，並結合OpenAI自研的Codex Security等安全工具進行漏洞檢測與分析。OpenAI表示，計劃目標是減輕開源維護者在安全問題上的負擔，由專業團隊先行驗證漏洞，再協助編寫修補程式及測試案例，同時建立可重複使用的自動化工作流程，提升項目長期安全水平。

OpenAI指出，許多開源項目維護者面臨人力及時間不足的挑戰，卻需持續處理大量安全漏洞通報。「修補地球」計劃希望透過AI與專業安全團隊結合，提升漏洞修復效率。

開源軟件長期被視為全球商業軟件生態的重要基礎，但由於開源社群分散且缺乏統一管理，安全問題一直備受關注。業界普遍認為，Log4j漏洞事件便是典型案例，顯示開源工具一旦出現漏洞，可能對全球企業系統造成廣泛影響。（編輯部）