에크바리
Sunday, 05 July 2026
Breaking

OpenAI, "Patch the Planet" 출시로 오픈소스 버그 패치 노력 강화

이 이니셔티브는 AI를 활용하여 오픈소스 프로젝트의 취약점을 해결하고 장기적인 복원력을 향상시키는 것을 목표

OpenAI, "Patch the Planet" 출시로 오픈소스 버그 패치 노력 강화
Mohssen Al-Khuli
2 days ago
58

이크바리 뉴스 통신사

서울 — OpenAI는 월요일 사이버 보안에 초점을 맞춘 여러 발표를 했습니다. 여기에는 "Patch the Planet"라는 새로운 이니셔티브 출시가 포함됩니다. 이 이니셔티브는 인공지능(AI)의 증가하는 해킹 능력에 대응하고 특히 오픈소스 소프트웨어의 보안에 중점을 두는 것을 목표로 합니다.

AI 기반 보안 취약점 패치

"Patch the Planet" 프로그램은 OpenAI가 저명한 연구 중심 보안 회사인 Trail of Bits 및 취약점 관리 회사인 HackerOne, Calif와 협력하여 시작했습니다. 이 프로젝트는 오픈소스 소프트웨어 유지보수자에게 무료 보안 컨설팅 서비스를 제공하여 취약점을 찾고 수정하도록 돕고, 코드베이스를 강화하며 개발 프로세스에 AI 보안 도구를 통합하도록 지원할 것입니다. 이 아이디어는 가능한 한 많은 오픈소스 프로젝트에 개별적인 지원을 제공하여 현재 보안과 장기적인 복원력을 지속 가능한 방식으로 개선하는 것입니다.

오픈소스 소프트웨어의 과제 해결

Trail of Bits의 CEO인 Dan Guido는 "Patch the Planet는 오픈소스 소프트웨어가 AI 기반 버그 헌팅 도구보다 앞서 나갈 수 있도록 돕는 인터넷 규모의 노력입니다. 하지만 이는 오픈소스 커뮤니티가 AI 코딩 도구의 단점뿐만 아니라 이점도 볼 수 있도록 돕는 노력이기도 합니다."라고 말했습니다. 그는 오픈소스 개발자들이 일반적으로 제한된 자원을 가진 자원봉사자이며 이미 압박을 받고 있다고 지적했습니다. 최근 몇 달간 AI 취약점 탐색이 증가하면서 많은 유지보수자들에게 백로그가 감당할 수 없는 수준이 되었고, AI 생성 슬롭 보고서가 쌓여 우선순위 지정이 어렵고 비판적인 결함에서 이미 제한된 시간과 주의를 분산시키고 있습니다.

OpenAI의 약속과 초기 결과

OpenAI의 사이버 기술 책임자인 Fouad Matin은 "Patch the Planet"를 통해 유지보수자의 부담을 줄이기 위해 토큰 관점에서 가능한 한 효율적으로 만들었다고 설명했습니다. 여기에는 코드베이스 평가, 잠재적 보고서 검증, 패치 생성 및 적용이 포함됩니다. OpenAI는 또한 올해 초부터 연구 미리 보기로 제공된 Codex Security 스캐너의 사용에 대해 오픈소스 및 개인 코드 모두에 약 20조 개의 토큰을 보조금으로 지원하고 있습니다. 현재 30개 이상의 오픈소스 프로젝트가 참여하고 있으며 더 많은 프로젝트가 참여할 예정입니다. 프로젝트 시작 시 Trail of Bits는 5일간의 집중 작업을 수행했으며, 직원 약 5분의 1이 여러 유지보수자와 동시에 협력했습니다. 첫 주에만 이 프로젝트는 수백 개의 버그를 발견하고 수십 개의 패치를 생성했습니다.

Keywords: # OpenAI # Patch the Planet # Trail of Bits # 오픈소스 소프트웨어 # 보안 취약점 # 인공지능 # 사이버 보안