OpenAI تطلق Patch the Planet لدعم أمان المشاريع مفتوحة المصدر بالتعاون مع Trail of Bits

أبرز النقاط

• OpenAI أطلقت مبادرة Patch the Planet لربط باحثي الأمن السيبراني بمشاريع مفتوحة المصدر
• اكتشف مهندسو Trail of Bits مئات الثغرات الحقيقية و51 مشكلة أمنية في 19 مشروعاً خلال الأسبوع الأول
• المبادرة تهدف لتخفيف العبء عن مشرفي المشاريع الذين يعانون من ضغط الموارد

أعلنت OpenAI عن إطلاق مبادرة Patch the Planet، وهي برنامج جديد ضمن مظلة Daybreak للأمن السيبراني، يهدف إلى ربط باحثي الأمن بمشرفي المشاريع مفتوحة المصدر لاكتشاف الثغرات ومعالجتها قبل أن تتحول إلى تهديدات فعلية. وتأتي هذه الخطوة في وقت تشكّل فيه المكونات مفتوحة المصدر العمود الفقري لمعظم التطبيقات الحديثة، بينما يعاني مشرفوها — وكثير منهم متطوعون — من شُح الموارد اللازمة لفحص التقارير الأمنية المتدفقة.

ما المشكلة التي تعالجها Patch the Planet؟

تشير تقارير صناعية إلى أن 84% من قواعد الشيفرة تحتوي على ثغرة واحدة على الأقل مرتبطة بمكوّن مفتوح المصدر، فيما يبلغ متوسط تكلفة الاختراق الواحد نحو 4.45 مليون دولار وفق بيانات IBM Security لعام 2023. المعضلة أن نماذج مثل GPT-5.5-Cyber قادرة على إنتاج كمّ هائل من النتائج الأمنية، لكن غربلة هذه النتائج للتمييز بين الثغرات الحقيقية والإنذارات الكاذبة يستنزف وقت المشرفين المحدود أصلاً.

كيف تعمل المبادرة؟

تتولى شركة Trail of Bits — المتخصصة في تدقيق أمان البلوكتشين والبرمجيات منذ 2012 — قيادة الجانب البحثي، إذ خصّصت فريقها الأمني بالكامل للمشروع. يستخدم الباحثون نموذجَي Codex Security وGPT-5.5-Cyber لاكتشاف الثغرات المحتملة، ثم يراجعون النتائج ويُصفّون الإيجابيات الكاذبة قبل إرسالها إلى المشرفين. بعد ذلك، يتعاون الطرفان على تطوير الترقيعات واختبارها، وإنشاء سير عمل يمكن للمشرفين اتباعه مستقبلاً لتحسين أمان مشاريعهم بشكل مستمر.

• اكتشاف الثغرات باستخدام نماذج OpenAI المتقدمة
• مراجعة النتائج من قبل خبراء Trail of Bits قبل إبلاغ المشرفين
• التعاون على كتابة الترقيعات واختبارها
• توثيق سير عمل أمني قابل للتكرار

نتائج الأسبوع الأول: 19 مشروعاً و51 مشكلة

خلال الأسبوع الافتتاحي، عمل مهندسو Trail of Bits مع 19 مشروعاً مفتوح المصدر بارزاً، من بينها cURL وNATS Server ومكتبة pyca/cryptography ومشروع Sigstore وaiohttp ومشروع Go وfreenginx وPython وموقع python.org. أسفرت الجهود عن اكتشاف مئات الثغرات المشروعة و51 مشكلة موثّقة، أُصلح 19 منها فعلياً حتى تاريخ الإعلان، مع وعد بضم مشاريع إضافية في جولات قادمة.

Daybreak: رؤية أوسع للأمن السيبراني

أطلقت OpenAI برنامج Daybreak في مايو 2026 كردّ على مبادرة Project Glasswing من Anthropic. ترتكز فلسفة Daybreak على مبدأ أن الدفاع السيبراني يجب أن يُدمج في البرمجيات منذ لحظة كتابتها، لا أن يقتصر على رصد الثغرات بعد وقوعها. تستهدف المبادرة تقليص ساعات التحليل اليدوي إلى دقائق، وتوليد الترقيعات واختبارها بسرعة داخل مستودعات الشيفرة.

لماذا يهمّ هذا مديري التقنية؟

إذا كانت مؤسستك تعتمد على مكتبات مفتوحة المصدر — وهو الأرجح بنسبة 96% وفق تقارير الصناعة — فإن أي ثغرة في تلك المكتبات تمثل خطراً مباشراً على منتجاتك. مبادرات مثل Patch the Planet تعني ترقيعات أسرع وجودة مراجعة أعلى، مما يقلّص نافذة التعرض للهجمات. الأهم أن النموذج التعاوني يوفر توثيقاً وسير عمل يمكن لفرق DevSecOps الداخلية تبنّيه.

الأسئلة الشائعة

ما هي مبادرة Patch the Planet من OpenAI؟

برنامج ضمن Daybreak يربط باحثي أمن سيبراني بمشرفي مشاريع مفتوحة المصدر لاكتشاف الثغرات ومعالجتها بالتعاون مع Trail of Bits.

ما المشاريع المشاركة في الجولة الأولى؟

تشمل cURL وNATS Server وpyca/cryptography وSigstore وaiohttp ومشروع Go وfreenginx وPython وpython.org.

كيف يختلف Daybreak عن أدوات فحص الثغرات التقليدية؟

يدمج الدفاع في دورة التطوير منذ البداية، ويستخدم نماذج AI متقدمة مع مراجعة بشرية لتقليل الإيجابيات الكاذبة وتسريع الترقيع.

هل يمكن لأي مشروع مفتوح المصدر الانضمام؟

أعلنت OpenAI أن جولات إضافية ستضم مشاريع جديدة، لكن لم تُحدد بعد معايير القبول أو آلية التقديم.