OpenAI a annoncé le lancement lundi d’une nouvelle initiative baptisée Patch the Planet, conçue pour renforcer la cybersécurité des projets libres en collaboration avec l’entreprise de sécurité Trail of Bits. Cette démarche vise à soulager la charge de travail croissante des mainteneurs de code, souvent débordés par la multiplication des rapports de vulnérabilités et disposant de ressources limitées. Dans le cadre de ce partenariat, les ingénieurs en sécurité de Trail of Bits interviendront directement auprès des mainteneurs. Ils examineront les problèmes potentiels avant qu’ils ne soient transmis, développeront des correctifs et des tests, et mettront en place des workflows réutilisables pour assurer une amélioration continue de la sécurité des projets. Pour accélérer ce processus, OpenAI mobilisera ses propres outils d’intelligence artificielle, notamment Codex Security. Ces solutions permettront d’automatiser une partie du tri et de l’analyse du code, offrant ainsi une assistance technique ciblée sans alourdir la charge opérationnelle des communautés open source. L’initiative s’inscrit dans un contexte où les logiciels libres constituent le socle infrastructurel de l’industrie du logiciel commercial, mais où leur gouvernance décentralisée favorise souvent des lacunes de sécurité récurrentes. La faille log4j, découverte il y a quelques années, illustre les risques systémiques que peuvent représenter des bugs non corrigés dans des bibliothèques largement adoptées. Alors que des outils d’intelligence artificielle comme Mythos, développé par Anthropic, suscitent des débats sur leur capacité à identifier automatiquement les vulnérabilités ou à générer des exploitations, OpenAI choisit de tourner cette technologie vers une démarche défensive. Cette approche représente un changement de paradigme dans la lutte contre les cybermenaces, en ciblant directement la prévention plutôt que la réaction. Certains observateurs y voient également une manœuvre compétitive visant à renforcer la position d’OpenAI sur le marché des outils de sécurité IA, tout en répondant à un besoin réel et largement partagé par la communauté du logiciel libre. Les modalités exactes de l’évolution à long terme et de la scalabilité de Patch the Planet restent encore peu définies. Le déploiement concret de ce programme dépendra de la collaboration entre les ingénieurs de Trail of Bits, des mainteneurs bénévoles et des plateformes hébergeant le code. Si les résultats initiaux confirment la réduction des temps de correction et l’amélioration de la résilience des projets, cette initiative pourrait devenir un modèle référence pour l’hygiène numérique des écosystèmes open source mondiaux.