OpenAI lança “Patch the Planet” para reforçar segurança de projetos de código aberto

A OpenAI anunciou nesta segunda-feira (22) o programa Patch the Planet, iniciativa que une a empresa de IA à consultoria de segurança Trail of Bits para ajudar mantenedores de softwares de código aberto a localizar e corrigir vulnerabilidades.

Pelo acordo, engenheiros da Trail of Bits trabalharão diretamente com projetos selecionados, revisando trechos de código potencialmente problemáticos. Ferramentas de segurança da própria OpenAI, como o Codex Security, serão empregadas para apoiar essa análise.

“Muitos mantenedores já precisam lidar com um volume cada vez maior de relatórios, no mesmo tempo limitado”, destacou a OpenAI em comunicado. “O Patch the Planet foi criado para reduzir essa carga: engenheiros de segurança filtram as descobertas antes de repassá-las, desenvolvem correções e testes e constroem fluxos de trabalho reutilizáveis que mantêm o projeto protegido após os primeiros ajustes.”

Artigos Relacionados

Apple prioriza correções e anuncia Siri com IA na abertura da WWDC 2026

Hotel em Natal abre vaga para Diretor de Manutenção

Governador entrega Comenda Jerônymo Monteiro ao pastor Alexandre Gueiros no Palácio Anchieta

Na prática, os profissionais da Trail of Bits atuarão como “paramédicos” de código, auxiliando equipes voluntárias a identificar, priorizar e tratar falhas, sempre com o suporte do software de IA da OpenAI. A empresa não detalhou como o programa funcionará a longo prazo nem se haverá expansão para um número maior de repositórios.

Artigos Relacionados

Apple tenta novamente levar disputa contra a Epic Games sobre taxas da App Store à Suprema Corte dos EUA

Irã ameaça atacar data centers da iniciativa Stargate no Oriente Médio

Startup indiana Rocket lança plataforma que gera relatórios estratégicos ao estilo McKinsey por fração do custo

Importância para o ecossistema aberto

Bibliotecas e frameworks de código aberto sustentam grande parte da indústria de software comercial, mas a natureza descentralizada desse ecossistema dificulta auditorias regulares. Casos como a vulnerabilidade log4j, descoberta anos atrás em uma ferramenta amplamente utilizada, demonstram o potencial de impacto quando falhas não são detectadas a tempo.

Imagem: Getty

A iniciativa surge em meio a discussões sobre ferramentas de IA capazes de encontrar brechas e criar explorações de forma automática, como o Mythos, da Anthropic. Ao empregar inteligência artificial para reforçar a defesa — e não o ataque —, a OpenAI busca inverter esse cenário e oferecer suporte que, segundo a empresa, é “urgentemente necessário” para a comunidade.

Não foram informados prazos de duração nem critérios públicos para seleção de projetos que receberão ajuda inicial.

Com informações de TechCrunch