OpenAI lanza Patch the Planet para ayudar a mantener y parchear software libre con apoyo de IA y revisión humana

OpenAI ha presentado Patch the Planet. Es una iniciativa dentro de su programa Daybreak con la que quiere ayudar a reforzar la seguridad de proyectos open source críticos. La propuesta se ha puesto en marcha junto a Trail of Bits y busca cubrir algo que suele faltar cuando aparecen nuevas vulnerabilidades: no solo encontrarlas, sino validarlas, priorizarlas y ayudar a corregirlas sin aumentar la carga de los mantenedores.

La idea central es combinar investigación asistida por IA con revisión humana especializada. OpenAI explica que sus modelos más orientados a ciberseguridad se usan para localizar patrones sospechosos, generar pruebas y ayudar con análisis y documentación. Después, ingenieros de seguridad revisan cada hallazgo antes de trasladarlo a los proyectos, eliminan falsos positivos, corrigen severidad si hace falta y colaboran en el desarrollo de parches y pruebas.

En esta primera fase participan proyectos como cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, Python y python.org. Según OpenAI, todos ellos forman parte de infraestructura ampliamente utilizada en redes, criptografía, cadena de suministro de software y lenguajes de programación. La compañía también adelanta que habrá nuevas rondas con más proyectos en el futuro.

Hallazgos en kernel, navegadores y red, pero Patch the Planet pone el foco en arreglar y no solo descubrir

OpenAI asegura que, durante los primeros trabajos, Trail of Bits ha identificado cientos de problemas de seguridad y decenas de parches ya integrados, mientras otros siguen bajo divulgación coordinada. Entre los ejemplos citados aparecen laboratorios de fuzzing montados en menos de un día, sistemas para buscar variantes de vulnerabilidades históricas a partir de CVE y pruebas diferenciales entre implementaciones de un mismo protocolo.

La compañía también resume hallazgos en capas muy distintas del software. Habla de fugas de información y escaladas locales de privilegios en Linux, OpenBSD y FreeBSD, de vulnerabilidades explotables encontradas en Chrome, Safari y Firefox, y de fallos relacionados con servidores y componentes de red. Aun así, evita dar demasiados detalles técnicos mientras los procesos de divulgación sigan abiertos.

Te interesa 👉 Los mejores portátiles que puedes comprar

Un punto importante del proyecto es que los desarrolladores conservan el control. OpenAI insiste en que las decisiones sobre parches, despliegue y divulgación siguen en manos de cada proyecto. La IA acelera parte del trabajo, pero la revisión humana y la coordinación con los responsables del software siguen siendo la base del proceso.