Seperti ketakutan tentang Kemampuan peretasan AI tumbuh, OpenAI pada hari Senin membuat banyak isu yang berfokus pada keamanan siber pengumumantermasuk versi yang lebih baik dari model khusus keamanan akses terbatas GPT-5.5-Cyber, memperluas kerja sama internasional dengan pemerintah dan lembaga lain untuk memberi mereka “akses tepercaya” ke model terbaru perusahaan yang berfokus pada keamanan siber, dan merilis pemindai Codex Security sebagai plug-in aplikasi.
Namun, ketika kemajuan di industri AI membuat proyek-proyek sumber terbuka yang penting semakin berisiko tertinggal, perusahaan tersebut juga mengatakan pada hari Senin bahwa mereka meluncurkan upaya yang dikenal sebagai Patch the Planet, yang didirikan bersama perusahaan keamanan terkemuka yang berfokus pada penelitian Trail of Bits dan bekerja sama dengan perusahaan manajemen kerentanan HackerOne dan Calif.
Proyek ini telah mulai menawarkan layanan konsultasi keamanan gratis kepada pengelola sumber terbuka untuk tidak hanya membantu mereka menemukan dan menambal kerentanan, namun juga mendukung mereka dalam memperkuat basis kode dan memasukkan alat keamanan AI ke dalam proses pengembangan mereka. Idenya adalah untuk memberikan dukungan individual kepada sebanyak mungkin proyek sumber terbuka untuk meningkatkan keamanan saat ini dan ketahanan jangka panjang dengan cara yang benar-benar berkelanjutan.
“Patch the Planet adalah upaya skala internet untuk membantu perangkat lunak sumber terbuka menjadi yang terdepan dalam alat pemburu bug AI,” kata CEO dan salah satu pendiri Trail of Bits, Dan Guido. “Tetapi ini juga merupakan upaya untuk membantu komunitas open source melihat manfaat dan bukan hanya kerugian dari alat pengkodean AI.”
Pengembang sumber terbuka—biasanya sukarelawan yang menjaga perangkat lunak penting dan banyak digunakan dengan sedikit sumber daya—sering kali kesulitan untuk mengikuti laporan bug. Meningkatnya perburuan kerentanan AI dalam beberapa bulan terakhir, bagi banyak pengelola, membuat backlog tersebut terasa tidak dapat diatasi karena laporan slop yang dihasilkan AI menumpuk, sehingga sulit untuk membuat prioritas dan mengalihkan waktu dan perhatian yang sudah terbatas dari kelemahan kritis.
Pengelola “melakukan pekerjaan mereka karena kecintaan mereka terhadap open source, dan sekarang mereka terjebak dalam meninjau CVE yang buruk,” kata pimpinan teknologi cyber OpenAI, Fouad Matin. Dengan Patch the Planet, katanya, “apa yang telah kami lakukan secara efektif adalah menjadikannya seefisien mungkin dari sudut pandang token untuk mengurangi beban bagi pengelola—penilaian basis kode, memvalidasi laporan potensial, membuat patch, dan mengirimkannya. Kami ingin mengimbangi biaya, baik itu token atau sumber daya manusia, untuk benar-benar menambal sebanyak mungkin dunia perangkat lunak.”
Matin menambahkan bahwa untuk pemindai Codex Security-nya, yang telah dalam pratinjau penelitian sejak awal tahun ini, OpenAI telah mensubsidi penggunaan kode sumber terbuka dan pribadi “senilai 20 triliun token.”
Lebih dari 30 proyek sumber terbuka telah berpartisipasi dalam Patch the Planet, dan masih banyak lagi yang akan segera dimulai. Untuk meluncurkan proyek tersebut, Trail of Bits baru-baru ini mengadakan sprint pembukaan selama lima hari yang melibatkan 25 insinyur, atau sekitar seperlima dari tenaga kerjanya, yang secara bersamaan bekerja dalam kolaborasi dengan sejumlah pengelola. OpenAI dan Trail of Bits mengatakan proyek tersebut telah menemukan ratusan bug dan menghasilkan lusinan patch hanya dalam minggu pertama. Dan Guido mengatakan bahwa dengan pendanaan dari OpenAI serta akses model tidak terukur, Trail of Bits berencana untuk melanjutkan komitmen kuatnya terhadap pekerjaan Patch the Planet dalam jangka panjang.
“Sangat jarang kami mendapat kesempatan untuk menangani masalah keamanan sumber terbuka berskala besar,” kata Guido. “Dan Patch the Planet bukanlah solusi yang bisa diterapkan untuk semua orang. Kami berbicara dengan semua pengelola untuk setiap proyek dan mencari tahu apa prioritas tertinggi mereka, apakah itu membangun infrastruktur pengujian yang lebih baik atau fuzzer khusus atau hanya membersihkan data teknis di seluruh proyek karena itulah yang akan membuat mereka bekerja lebih cepat dan beroperasi lebih cepat serta menambal lebih cepat.”
Pengumuman hari Senin oleh OpenAI datang sebagai pesaingnya Antropis harus tarik model Fable 5 dan Mythos 5 yang baru dari pasar awal bulan ini di tengah ketakutan dari pemerintahan Trump tentang Kemampuan keamanan siber AI. Keputusan Gedung Putih untuk menerapkan kontrol ekspor pada model Anthropic terjadi setelah perusahaan tersebut dirilis ke publik Fable 5 tingkat Mythos yang memiliki hambatan pada kemampuan biologis dan keamanan sibernya yang canggih—perlindungan yang dikhawatirkan pemerintah tidak memadai.
Pengumuman OpenAI pada hari Senin, termasuk pos pemeriksaan baru GPT-5.5-Cyber, semuanya merupakan bagian dari program Akses Tepercaya untuk Cyber yang terbatas dan tidak melibatkan rilis publik. Namun dengan Anthropic dan OpenAI yang bersiap untuk IPO, persaingan jelas terus berlanjut terlepas dari produk mana yang saat ini ada di pasar. Dalam pengumuman GPT-5.5-Cyber, misalnya, OpenAI menunjukkan bahwa model tersebut mendapat skor 85,6 persen pada penilaian benchmark yang dikenal sebagai CyberGym, sebuah peningkatan dari versi GPT-5.5-Cyber sebelumnya. Performanya juga mengalahkan Mythos 5 milik Anthropic, yang mencetak gol 83,8 persen.
Di tengah perlombaan keamanan siber AI ini, aliansi intelijen Five Eyes memperingatkan hal yang tidak biasa pernyataan bersama pada hari Senin bahwa “model AI terdepan diperkirakan akan melampaui ekspektasi industri saat ini, dan secara fundamental mengubah kemampuan siber ofensif dan defensif. Jangka waktunya bukan tahun, melainkan berbulan-bulan… Dalam lingkungan ini, ketahanan siber merupakan hal yang tidak terpisahkan.”
Sementara itu, Patch the Planet memberi peserta gratis ChatGPT Pro selama enam bulan dan Keamanan Codex selama enam bulan serta peningkatan infrastruktur dan alur kerja yang dapat diterapkan dengan serangkaian alat dan insinyur manusia.
“Dengan Patch the Planet sejauh ini, hanya sekitar separuh waktu yang dihabiskan untuk menemukan bug,” kata Guido dari Trail of Bits. “Kami mencoba menemukan bug yang paling dangkal, mudah ditemukan, dan paling parah dan menghapusnya, namun separuh waktu lainnya kami habiskan untuk menyesuaikan agen agar bekerja pada basis kode sehingga kami dapat meninggalkannya dan mengajari pengelola cara menggunakannya.”
Pembaruan 22/06/26 pukul 13:05 ET: Menambahkan detail tambahan tentang program Patch the Planet.
