Patch the Planet：一项支持开源维护者的Daybreak计划

# 修补星球：Daybreak 支持开源维护者的倡议 来源：https://openai.com/index/patch-the-planet/ 我们推出了 Patch the Planet，这是 Daybreak (https://openai.com/daybreak/) 联合 Trail of Bits 发起的一项倡议，旨在帮助维护者加固世界所依赖的关键开源软件。我们使用最具网络能力的模型进行AI辅助安全研究，并结合专家人工审查，不仅识别漏洞，还帮助修补漏洞。 AI正在加速漏洞发现，但仅靠发现并不能保护用户。许多维护者已经被要求以同样的有限时间和资源，更快地筛选更多报告。Patch the Planet 旨在减轻这一负担，而不是增加负担：安全工程师在结果到达维护者之前进行审查，与项目合作开发补丁和测试，并构建可重复使用的工作流程，帮助团队在首次修复后持续改进安全性。 此外，我们将与 HackerOne 和 Calif 合作，他们帮助我们通过漏洞分类、协调披露以及额外的重点漏洞发现工作，进一步推进我们的努力。 ## Patch the Planet 如何运作 Patch the Planet 下的每次合作都从与维护者的协商开始。对于每次合作，安全工程师与维护者合作，了解每个项目的需求、偏好以及额外安全工作最有用之处：漏洞验证、补丁开发、CI/CD改进或长期安全工程。一旦达成一致，研究人员会调查潜在漏洞，验证有意义的问题，开发或完善补丁，支持测试，并通过项目既定的渠道协调披露。 初始参与者包括 cURL、NATS Server、pyca/cryptography、Sigstore、aiohttp、Go 项目、freenginx、Python 和 python.org。这些项目支持广泛使用的网络、加密、软件供应链和语言基础设施，加强其安全性可以使广泛的下游产品和服务受益。更多项目将在未来的轮次中加入。 安全研究人员配备我们的前沿模型以及 Codex Security (opens in a new window) (https://developers.openai.com/codex/security) 来支持分析、补丁开发、测试和文档编制。参与项目可获得 ChatGPT Pro 访问权限；Codex Security 的条件访问权限；以及用于核心开源开发、维护者自动化和发布工作流的 API 信用额度。Trail of Bits 开发了AI辅助的去重、分类和打补丁工作流，项目可以在这些支持下运行。 ## 来自开发者的早期实地笔记和发现 Trail of Bits 已指派专职安全工程师，全职使用 Codex 和 GPT‑5.5‑Cyber 在19个开源项目上工作，已经识别出数百个安全问题，并合并了数十个补丁，还有更多补丁正在进行协调披露。 最初的冲刺还产生了可重复使用的安全基础设施：模糊测试框架、历史CVE分析管道、差异测试系统、威胁模型、扩展的测试套件，以及用于去重、误报过滤、严重性修正和补丁生成的工作流。一些项目特定的细节将在测试、修复和协调披露推进后分享。几个早期示例显示了团队能够构建和发现的内容： **不到一天建立一个模糊测试实验室。** Trail of Bits 工程师使用重复的 Codex /goal 运行与 GPT‑5.5‑Cyber，构建了一个完整的模糊测试实验室，覆盖数十个入口点、变体构建、平台和新颖的测试种子。工程师设定目标并优化提示；系统随后使用覆盖率反馈不断扩展到新的表面，定位边缘情况，并过滤弱或无效的候选。 Trail of Bits 工程师发现，在有限的指导下，GPT‑5.5‑Cyber 在何处扩展覆盖率、探测哪些构建和入口点、以及哪些候选太弱不值得继续跟进方面做出了有用的选择。完成的设置花了不到一天。Trail of Bits 估计，手动构建同样的实验室通常至少需要几周时间。 **一个用于查找已知漏洞变体的可重复使用管道。** 团队构建了一个端到端系统，该系统摄入历史CVE，提取相关漏洞模式，在目标代码库中搜索相关缺陷，并通过专门的判断代理发送候选发现。该管道对结果进行去重，过滤可能的误报，并将最强证据路由给安全工程师进行手动确认。 这将多年的公开漏洞历史转化为一种可重复的搜索策略，可以跨项目应用。Trail of Bits 发现模型在这种变体分析中特别有效，在审查的代码库中发现了许多额外问题。 **几天而不是几周或几个月的差分测试。** 同一协议的不同实现通常在相同输入下应表现相同。当它们出现分歧时，其中一个可能包含错误。大规模应用这一想法通常很困难，因为工程师必须编写自定义的垫片和粘合代码，将每个实现连接到一个通用测试工具。 Codex 生成并迭代了这些代码，允许多个实现相互进行模糊测试，并调查它们的行为差异。该工作流程过滤了许多弱或无效的结果，并产生了一组信号相对较高的候选供专家审查。团队在几天内达到了这些结果，压缩了历史上需要数周或数月的工作。Trail of Bits 在发布项目特定细节之前，正在继续扩展和完善这些测试。 **根据规范所承诺的行为测试软件。** 团队使用 Codex 开发威胁模型、攻击分类、不变性测试和基于属性的测试，这些测试立足于项目规范和RFC。这些方法暴露了预期行为与实际行为之间的显著差异，同时为项目留下了更广泛的测试覆盖率、更强的文档以及CI/CD和软件供应链工具链的改进。 **每个发现到达维护者之前都经过安全工程师审查。** Trail of Bits 工程师手动审查了每一个安全问题，然后才提交给维护者，这一步的附加价值不可低估。虽然前沿AI模型在发现和修补漏洞方面非常强大，但它们也会产生大量误报，这可能会加剧维护者本已不堪重负的积压问题。Patch the Planet 通过让专门的 Trail of Bits 研究人员重现证据、根据项目特定文档和威胁模型检查发现、删除重复项、重新评估严重性并对确认的漏洞进行优先修复来解决这个问题。他们还根据维护者的偏好开发和提交补丁。维护者仍然控制部署哪些补丁以及如何处理披露。 ## OpenAI Daybreak 已经发现的成果 Patch the Planet 建立在更广泛的 Daybreak 工作基础上，该工作展示了前沿模型如何帮助防御者发现、验证和修复广泛使用软件中的严重漏洞。 我们在此分享一些早期亮点，同时保留漏洞利用机制和项目特定细节（在披露仍在进行中的情况下）。随着修复实施和协调披露完成，我们计划发布更深入的技术报告，详细介绍个别发现、研究方法和验证工作流程，以及其他防御者可以应用的教训。 我们的发现涵盖了软件栈的每个层级，还有更多仍在披露过程中。 ### 操作系统 - **Linux内核：** GPT‑5.5‑Cyber 在超过3000万行代码中识别了安全相关组件，标记了潜在安全问题，然后动态验证它们，生成了8个内核指针信息泄露概念验证（PoC）和24个本地特权提升漏洞利用。我们注意到，已识别数百个问题，这是自动生成PoC的子集。 - **OpenBSD：** 我们的模型在 OpenBSD 内核实现的 System V 信号量中发现了一个存在23年的释放后使用 (opens in a new window) (https://github.com/openbsd/src/commit/1957873d2063db11dab780eca75b5e629d1e838d)。OpenAI 研究人员重现了该问题，并确认它可能允许非特权本地用户将权限提升至 root。 - **FreeBSD：** Calif 的安全研究人员使用 Codex 发现并验证了在 FreeBSD (opens in a new window) (https://www.freebsd.org/security/advisories/FreeBSD-SA-26:19.file.asc) 中几个 (opens in a new window) (https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc) LPE (opens in a new window) (https://www.freebsd.org/security/advisories/FreeBSD-SA-26:21.ptrace.asc)（使用概念验证漏洞利用）。在更广泛的 FreeBSD 活动中，OpenAI 研究人员确认了34个漏洞，并生成了7个本地特权提升PoC。 ### 网络 - **dnsmasq：** Codex Security 独立识别了与后来在 `2.92rel2` 中修复的六个 dnsmasq CVE 中的四个对应的易受攻击模式：CVE‑2026‑4890 (opens in a new window) (https://www.cve.org/CVERecord?id=CVE-2026-4890)、CVE‑2026‑4891 (opens in a new window) (https://www.cve.org/CVERecord?id=CVE-2026-4891)、CVE‑2026‑4892 (opens in a new window) (https://www.cve.org/CVERecord?id=CVE-2026-4892) 和 CVE‑2026‑5172 (opens in a new window) (https://www.cve.org/CVERecord?id=CVE-2026-5172)。 - **HTTP/2 炸弹：** Calif 使用 Codex 识别出“HTTP/2 炸弹 (opens in a new window) (https://blog.calif.io/p/codex-discovered-a-hidden-http2-bomb)”，一种影响主要 HTTP/2 实现（包括 NGINX、Apache、IIS 和 Pingora）的拒绝服务技术。Calif 的分析表明，超过88万个面向互联网的网站在启用 HTTP/2 的情况下运行受影响的服务器软件。 ### 浏览器 - **Chrome：** OpenAI 研究人员发现并报告了 Chrome 的 V8 JavaScript 引擎中的五个可利用漏洞，其中三个在被引入几天内就被识别并修复。 - **Safari：** 在大约一周的专注 WebKit 工作中，发现并报告了超过10个可利用的 Safari 漏洞。 - **Firefox：** OpenAI Preparedness 在安全评估 (opens in a new window) (https://deploymentsafety.openai.com/gpt-5-5/vulnlmp) 中使用 GPT‑5.5 识别了一个 WebAssembly 漏洞 (CVE‑2026‑8390 (opens in a new window) (https://nvd.nist.gov/vuln/detail/CVE-2026-8390))，Mozilla 在 Pwn2Own Berlin 前两天修补了该漏洞，导致五个已注册的 Firefox 参赛者退出。在该竞赛中，没有 Firefox 漏洞利用被成功演示。 开源软件是共享的基础设施。保护它应该是共同的工作。AI正在改变漏洞发现的步伐，现在的工作是确保利益惠及最需要它们的维护者和用户。 Patch the Planet 旨在将完整的防御循环服务于维护者：发现、验证、严重性审查、披露、补丁开发、测试和部署。前沿模型可以使该循环的部分环节更快，但目标是给负责共享基础设施的人提供更好的工具和更强的能力，同时保留他们对如何实施变更的自主权。 第一个冲刺展示了维护者、安全工程师和AI辅助工作流之间的持续协作所能产出的成果：即时修复、更强的项目基础设施，以及可以持续改进开源软件的可重复使用安全工作。 这仅仅是开始。随着更多修复的实施和协调披露的完成，我们计划发布更深入的技术报告，介绍所选发现、用于发现和验证它们的方法，以及防御者可以调整以帮助保护每个人依赖的软件的工作流。如果您是维护者，您可以申请加入 Patch the Planet：这里 (opens in a new window) (https://trailofbits.com/patch-the-planet)。