Nombre de lecteurs : 6
Patch the Planet : OpenAI met son IA au service de l'open source

OpenAI lance Patch the Planet pour renforcer la sécurité des projets open source

Le 22 juin 2026, OpenAI a annoncé l’expansion de son programme de cybersécurité Daybreak avec le lancement d’une nouvelle initiative, Patch the Planet, destinée à sécuriser les projets open source les plus utilisés.

Daybreak, introduit en mai 2026, fait écho à l’initiative Glasswing d’Anthropic. Les deux projets partagent le constat que les modèles d’intelligence artificielle identifient les vulnérabilités plus rapidement que les équipes de développement ne peuvent les corriger, entraînant une surcharge de rapports pour les développeurs.

OpenAI se concentre sur la phase de remédiation, qui inclut la validation des failles, l’évaluation de leur impact, le développement et le test de correctifs, ainsi que la coordination de leur divulgation et déploiement.

Codex Security : 30 millions de commits scannés en trois mois

Codex Security, disponible en préversion depuis mars 2026, s’intègre à Codex pour agir comme un ingénieur en sécurité aux côtés des développeurs. Cet outil va au-delà de la simple alerte en analysant le code, identifiant les vulnérabilités et vérifiant leur accessibilité par des chemins d’attaque.

Les résultats depuis son lancement incluent :

  • Plus de 30 millions de commits analysés sur plus de 30 000 bases de code.
  • Plus de 70 000 findings marqués comme corrigés par des relecteurs humains.
  • Plus de 500 000 findings déterminés comme corrigés automatiquement.

La mise à jour du plugin permet des scans approfondis et la génération de rapports de vulnérabilités, tout en laissant la décision finale aux développeurs.

GPT-5.5-Cyber : 85,6 % sur CyberGym

OpenAI a également lancé GPT-5.5-Cyber, un modèle optimisé pour détecter et corriger les vulnérabilités logicielles. Les benchmarks indiquent un score de 85,6 % sur CyberGym, surpassant les performances de GPT-5.5, qui était de 81,8 %. Ce modèle est actuellement distribué via le programme Trusted Access for Cyber, réservé aux défenseurs vérifiés.

Patch the Planet pour soutenir l’open source

L’initiative Patch the Planet finance des chercheurs et des équipes de Codex Security pour collaborer avec les mainteneurs de projets open source critiques. OpenAI souligne que les logiciels libres sont essentiels dans de nombreux secteurs, et une vulnérabilité dans une bibliothèque largement utilisée pourrait avoir des conséquences étendues.

Plus de 30 projets open source, tels que cURL, Go et Python, ont déjà accepté de participer. Trail of Bits a mobilisé ses ingénieurs sur 19 projets, et les mainteneurs de projets open source peuvent demander à rejoindre le programme via le site de Trail of Bits.

Cette initiative vise à renforcer la sécurité des projets open source, considérés comme vitaux pour l’écosystème technologique.

Source : IT-Connect

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *