OpenAI, 오픈소스 보안 수리 프로젝트 Patch the Planet 공개

OpenAI가 Daybreak 보안 프로그램의 하나로 Patch the Planet을 공개했다. 목표는 널리 쓰이는 오픈소스 프로젝트의 취약점을 인공지능으로 찾고, 보안 전문가가 다시 확인한 뒤 실제 수정까지 돕는 것이다. Trail of Bits가 초기 작업에 참여해 cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx, Python, python.org 같은 핵심 프로젝트와 협력한다.

참여 프로젝트는 , 조건부 접근 권한, 크레딧을 받아 분석, 패치 작성, 테스트, 문서화, 배포 준비에 활용할 수 있다. 초기 작업에서는 Codex와 를 19개 오픈소스 프로젝트에 적용해 수백 건의 보안 문제를 찾아냈고, 수십 개의 패치가 이미 병합됐다. 자동화만으로 끝내지 않고 Trail of Bits 보안 엔지니어가 중복, 오탐, 심각도, 재현 가능성을 확인한 뒤 유지보수자에게 전달한다.

Daybreak의 다른 결과로는 리눅스 커널, , FreeBSD, , HTTP/2 서버, Chrome, Safari, Firefox 같은 넓은 영역에서 취약점 후보를 찾고 검증한 사례가 제시됐다.

핵심 포인트

  • Patch the Planet은 오픈소스 유지보수자가 취약점을 찾고 고치는 일을 돕는 Daybreak 프로그램이다.
  • 가 분석, 패치 작성, 테스트, 문서화에 쓰인다.
  • Trail of Bits가 초기 19개 프로젝트에서 수백 건의 보안 문제를 찾고 수십 개 패치를 병합했다.
  • cURL, Python, Go, Sigstore 같은 널리 쓰이는 프로젝트가 초기 협력 대상에 포함됐다.
  • 인공지능 결과는 유지보수자에게 가기 전에 전문가가 오탐, 중복, 심각도를 다시 확인한다.

이 사건을 다룬 원문 (4)

원문 보기