Źródło: Link
90 minut praktyki na żywo. Pokazuję krok po kroku, jak zacząć z AI bez kodowania.
"Patch the Planet to wysiłek na skalę całego internetu, żeby pomóc oprogramowaniu open-source wyprzedzić narzędzia AI do polowania na błędy" - mówi Dan Guido, CEO Trail of Bits. I dodaje: "To też próba, żeby społeczność open-source zobaczyła korzyści z AI, a nie tylko minusy".
OpenAI właśnie uruchomił program, który ma rozwiązać problem, który samo AI pogłębiło. Twórcy projektów open-source - zazwyczaj wolontariusze - tonęli w raportach błędów generowanych przez AI. Teraz dostają wsparcie, żeby te błędy naprawdę naprawić.
Fouad Matin, tech lead ds. cyberbezpieczeństwa w OpenAI, mówi wprost: "Robią to z miłości do open-source, a teraz tkwią w przeglądaniu śmieciowych CVE". AI nauczyło się znajdować luki w kodzie - i robi to masowo. Problem? Ktoś musi te raporty zweryfikować, naprawić kod, przetestować. A twórcy open-source pracują po godzinach, za darmo.
Patch the Planet ma to odwrócić. OpenAI, Trail of Bits oraz firmy HackerOne i Calif oferują darmowe konsultacje bezpieczeństwa dla maintainerów. Nie tylko pomagają znaleźć i załatać dziury - wspierają w wzmacnianiu całej bazy kodu i wdrażaniu narzędzi AI do rozwoju.
Matin dodaje: "Zoptymalizowaliśmy to pod kątem tokenów, żeby zmniejszyć obciążenie dla maintainerów - oceny bazy kodu, walidacja raportów, tworzenie poprawek, wdrażanie ich. Chcemy zrównoważyć koszty, czy to tokeny czy ludzie, żeby załatać jak najwięcej oprogramowania na świecie".
Trail of Bits nie zaczął od małych kroków. Na otwarcie zorganizował pięciodniowy sprint, w którym 25 inżynierów - około jedna piąta całego zespołu - jednocześnie pracowało z różnymi maintainerami. Efekt? Setki znalezionych błędów, dziesiątki gotowych poprawek. W tydzień.
Ponad 30 projektów open-source już uczestniczy w programie. Kolejne czekają w kolejce. Guido potwierdza, że OpenAI finansuje projekt i daje nieograniczony dostęp do modeli. Za tym idą konkretne liczby: OpenAI subsydiuje użycie skanera Codex Security - narzędzia, które jest w fazie testów od początku roku - "do wysokości 20 bilionów tokenów".
Równolegle OpenAI ogłosił ulepszoną wersję GPT-5.5-Cyber - modelu o ograniczonym dostępie, specjalizującego się w cyberbezpieczeństwie. Firma rozszerza też międzynarodową współpracę z rządami i instytucjami, dając im "zaufany dostęp" do najnowszych modeli bezpieczeństwa.
Dodatkowo skaner Codex Security - do tej pory dostępny tylko w wersji testowej - został wypuszczony jako wtyczka do aplikacji. OpenAI subsydiuje jego użycie zarówno dla projektów open-source, jak i prywatnego kodu.
Problem jest prosty: modele AI uczą się coraz szybciej znajdować luki. Twórcy open-source - nie. Patch the Planet to próba wyrównania szans. Pytanie, czy skalowalna.
Trail of Bits i OpenAI mówią, że chcą wspierać "jak najwięcej projektów". Open-source to tysiące krytycznych bibliotek, na których stoi pół internetu. Czy 25 inżynierów wystarczy? Czy subsydiowanie tokenów rozwiąże problem wypalenia maintainerów?
Guido mówi, że to "wysiłek na skalę internetu". Zobaczymy, czy internet się zgodzi. Na razie mamy 30 projektów i obietnicę, że będzie więcej. To dobry start - ale to dopiero start.
Jedna rzecz jest pewna: OpenAI wie, że AI generuje problem szybciej niż ludzie go rozwiązują. I próbuje to naprawić. Czy z altruizmu, czy z obawy przed regulacjami - to już inna sprawa.
To program OpenAI i Trail of Bits, który oferuje darmowe konsultacje bezpieczeństwa dla twórców oprogramowania open-source. Pomaga znajdować i łatać luki, a także wdrażać narzędzia AI do rozwoju kodu. Finansowanie i tokeny pokrywa OpenAI.
Modele AI nauczyły się masowo znajdować błędy w kodzie, generując lawinę raportów. Twórcy open-source - zazwyczaj wolontariusze - nie nadążają z weryfikacją i naprawą. Patch the Planet ma odwrócić sytuację: AI ma pomagać łatać, a nie tylko znajdować.
Ponad 30 projektów open-source uczestniczy w programie od startu. W pierwszym tygodniu znaleziono setki błędów i stworzono dziesiątki poprawek. OpenAI i Trail of Bits planują rozszerzenie na kolejne projekty.
To model OpenAI o ograniczonym dostępie, specjalizujący się w cyberbezpieczeństwie. Właśnie dostał ulepszenie. Firma udostępnia go rządom i instytucjom w ramach "zaufanego dostępu" do narzędzi bezpieczeństwa.
Podoba Ci się ten artykuł?
Co piątek wysyłam podsumowanie najlepszych artykułów tygodnia. Zapisz się!
90 minut praktycznej wiedzy o AI. Pokaze Ci krok po kroku, jak zaczac oszczedzac 10 godzin tygodniowo dzieki sztucznej inteligencji.
Zapisz sie na webinar
OpenAI wypuszcza Daybreak - system AI, który skanuje kod, symuluje ataki hakerów i łata dziury w zabezpieczeniach zanim ktokolwiek zdąży je wykorzystać. Odpowiedź na Claude Mythos.
Llama 4, DeepSeek V4, Mistral, Qwen 3 - kompletny przewodnik po modelach open-source, które możesz uruchomić lokalnie lub przez API. Porównanie z komercyjnymi, ceny, praktyczne zastosowania.
Llama 4, Mistral, Qwen, DeepSeek - sprawdzam, które modele open-source naprawdę działają, jak je uruchomić lokalnie i czy dorównują komercyjnym gigantom.
Samsung Electronics udostępnia ChatGPT Enterprise i Codex dziesiątkom tysięcy pracowników w Korei i na całym świecie. To jeden z największych wdrożeń AI w historii OpenAI.
Szef sprzedaży enterprise w OpenAI wrócił do firmy w styczniu 2026, żeby po pięciu miesiącach odejść ponownie. To już drugi raz, gdy Zoph opuszcza OpenAI - i drugi raz w ciągu roku.
OpenAI tworzy Partner Network i wpompowuje 150 mln dolarów w ekosystem. Do końca roku ma przeszkolić 300 tysięcy konsultantów. Problem nie leży już w modelach - leży w ich wdrożeniu.
