オープンAIがオープンソース欠陥修正に本腰、新プロジェクト「Patch the Planet」開始

　現代のデジタル社会を支えるオープンソースプロジェクトの大半は、少数のボランティア開発者によって維持されており、深刻なリソース不足に直面している。近年はAIを用いた脆弱性スキャン技術が急速に進歩した結果、バグの発見コストが大幅に下落した一方で、対応しきれない膨大なエラー報告が開発者に押し寄せる新たな課題が生じていた。このパッチ適用のボトルネックを解消するため、オープンAIはサイバーセキュリティ防衛プラットフォームのDaybreakを拡張し、トレイル・オブ・ビッツや米ハッカーワン、米カリフと協調して新たな支援体制を構築した。


　このプロジェクトの中核を担うのが、防衛目的に特化して開発されたAIモデルのGPT-5.5-Cyberと、開発環境に統合される自律型セキュリティエンジニアツールのCodex Securityである。AIが自律的にテスト環境を構築して脆弱性をスキャンするが、検出されたバグ候補はすべてトレイル・オブ・ビッツのセキュリティエンジニアが手動で検証および重複排除を行う。その後、実用的な修正パッチを作成した上でプロジェクトの管理者に提供されるため、開発コミュニティは偽陽性のノイズに煩わされることなくコードの安全性を向上できる。

　初期の集中検証には30以上のプロジェクトが参加を表明し、最初の1週間でPythonやGo、cURLなど19の重要プロジェクトに対する監査を実施した。この期間に発見したバグは数百件にも及ぶ。51件の課題を報告して64件のプルリクエストを提出し、すでに37件の修正パッチが本番コードへ適用されている。具体的な成果も大きい。OpenBSDカーネルに23年間潜んでいた欠陥を特定したほか、ChromeのV8エンジンでも5件のバグを発見した。FirefoxのWebAssemblyに存在した脆弱性については、国際的なハッキングコンテストの直前にAIが特定し、迅速なパッチ適用が行われた。