OpenAI启动"修补地球"计划：用AI给开源代码"打疫苗"

OpenAI最近搞了个新动作，推出了一项名为“修补地球”的计划——听这名字就有点意思，化用了1995年电影《黑客》里的那句经典台词“入侵地球”，把戏谑改成务实。说白了，OpenAI要主动当一回开源生态的“守护者”，用AI的力量帮社区把网络安全防线扎紧点。

AI安全工具+人工核验，给开源维护者减负

这次OpenAI拉上了网络安全公司Trail of Bits一起干。Trail of Bits的安全专家会直接对接开源项目的维护者，先人工排查代码里藏着的各种风险，再搭配OpenAI自家的Codex Security这类安全工具做辅助检测。思路很清晰——不是给维护者添乱，而是帮他们卸包袱。

现在开源维护者的处境谁都知道：人手少、时间紧，安全漏洞的工单却像雪片一样飞过来。“修补地球”计划的核心理念就是“减负”二字。安全工程师会先把漏洞检测结果核验一遍，然后和项目团队一起写补丁、写测试用例，顺带搭个能反复用的自动化工作流。这样一来，项目修完第一轮漏洞不算完，还能持续优化自己的安全防护水平。

开源生态的“Log4j噩梦”不能再重演

开源项目是整个商用软件的基石，但分散和监管弱这两点，让大量开源代码天生带着安全缺陷。前几年那场Log4j漏洞风波就是活生生的例子——一个到处都在用的开源工具突然曝出高危漏洞，搞得全球安全危机四伏。

行业里对AI安全工具的普遍担心是什么？是AI现在能自动扫描代码库里的漏洞，然后反过来生成可用的攻击程序。网络犯罪自动化不是什么新鲜事，但这种工具确实会大幅降低不法分子搞事情的门槛。OpenAI这次反其道而行，用AI给开源社区赋能，主动强化防御。一方面，这算是对竞品Anthropic旗下Mythos等产品的回应；另一方面，也确实切中了开源社区长久以来的核心痛点——安全需求太迫切了。

目前这个计划怎么长期落地、怎么规模化推广，细节还没完全明确。但用AI给全球开源代码“打疫苗”这个愿景，光听着就让人期待。