已核验 · Jun 23, 2026
OpenAI 联手 Trail of Bits 一起给开源打补丁
2 个信源OpenAI 与 Trail of Bits、HackerOne、Calif 联合,把 GPT-5.5-Cyber 和 Codex Security 跟人工复核配起来,给 cURL、Linux 内核、pyca/cryptography 等关键开源项目做发现、验证和修复。
为什么现在讲
2026 年 6 月 22 日的官方文章披露了首期数字:19 个项目、数百个发现、已合并数十个补丁。
推荐理由
这是一个能用维护者画面而不是模型画面来演示的真实案例,安全向创作者可以直接复述。
依据
开源供应链安全是受众最关心的话题之一,OpenAI 给出了具名合作伙伴名单,让选题可引用、可视觉化。
“OpenAI 和 Trail of Bits 一起把几十个真实开源 bug 修了。”
切入角度
把一个具体数字翻译成一句清楚的话。
形式
图文卡片
演示想法
挑一个 19 个项目里的真实补丁,展示 before/after 并给维护者一句致谢。
平台注意
永远把维护者和安全工程师一起点名,不只夸模型。 不要暗示模型自己就能打补丁;每个发现都要先过人工复核。 引用官方文章原文,不要自己编维护者致谢。
可用说法
- OpenAI 与 Trail of Bits 合作的 Patch the Planet 项目首期报告显示,GPT-5.5-Cyber 与 Codex Security 在 19 个开源项目里识别出数百个安全问题并合并了数十个补丁。
证据链
拆解
这篇拆解讲清楚 Patch the Planet 背后维护者优先的工作流,为什么每个发现都要先由 Trail of Bits 复核再交给维护者,以及创作者在讲这个故事时该把功劳分给谁。
信源
风险
- 每条 Patch the Planet 内容都要同时点名维护者或 Trail of Bits,并说明安全工程师会人工复核每一个发现。
演示思路
- 走一遍首期已披露的一个真实 CVE
- 一分钟内演示 Trail of Bits 的模糊测试实验室流程