A OpenAI estreou o Patch the Planet, uma nova iniciativa integrada no programa de cibersegurança Daybreak, desenhada para servir a comunidade de código aberto. Para concretizar este objectivo, a empresa está a trabalhar em conjunto com a Trail of Bits, uma firma de segurança que dedicou toda a sua equipa de investigação a este projecto.
A ideia central passa por unir investigadores de segurança a projectos open-source. A Trail of Bits explicou que, embora modelos de inteligência artificial consigam produzir uma torrente de descobertas de segurança, os responsáveis pela manutenção dos projectos acabam por ficar sobrecarregados. Estes programadores teriam de analisar tudo manualmente para separar as vulnerabilidades reais dos falsos positivos.
O Patch the Planet serve exactamente para reduzir esta carga de trabalho, ao colocar os responsáveis em contacto directo com investigadores. Estes especialistas utilizam os modelos de topo da criadora do ChatGPT, bem como o Codex Security, para identificar falhas e rever os resultados antes de estes chegarem aos programadores principais. Depois, as equipas trabalham em conjunto para desenvolver e testar correcções, além de criarem fluxos de trabalho para manter a segurança no futuro. Esta aposta na protecção de dados surge numa altura em que a empresa continua a melhorar as suas ferramentas, como se viu recentemente quando disponibilizou uma actualização de peso para a memória do seu chatbot.
Primeiros resultados e projectos envolvidos
Durante a primeira semana da iniciativa, os engenheiros trabalharam com dezanove projectos de código aberto através do recurso aos modelos Codex e GPT-5.5-Cyber. A equipa descobriu centenas de erros legítimos e 51 problemas concretos, dos quais dezanove já foram resolvidos. Entre os participantes desta primeira fase, encontram-se nomes de peso na comunidade:
- cURL e NATS Server: Ferramentas fundamentais para a transferência de dados e para a gestão de sistemas de mensagens em rede.
- Python e python.org: A popular linguagem de programação e a sua infra-estrutura principal, que beneficiam agora de uma camada extra de protecção contra ataques.
- Sigstore e aiohttp: Projectos focados na assinatura de código e em pedidos HTTP assíncronos, essenciais para o desenvolvimento de software moderno.
- O projecto Go e freenginx: Linguagens e servidores web de alto desempenho que suportam grande parte da internet actual.
A OpenAI prometeu adicionar mais projectos nas próximas rondas, o que demonstra um foco claro no desenvolvimento técnico.
A origem do programa Daybreak
O programa Daybreak foi lançado originalmente em Maio e surgiu como uma resposta directa ao Project Glasswing da Anthropic. Aliás, a concorrência entre as duas gigantes da inteligência artificial tem sido feroz, com a rival a conseguir recentemente ultrapassar a criadora do ChatGPT tanto a nível de facturação como em valor de mercado.
A premissa do Daybreak assenta na ideia de que a defesa cibernética deve ser construída directamente no software desde o primeiro momento, em vez de se focar apenas em encontrar e corrigir vulnerabilidades mais tarde. Os grandes objectivos passam por reduzir as horas de análise para apenas alguns minutos e conseguir gerar e testar correcções rapidamente dentro dos próprios repositórios de código.
