在开源软件(OSS)支撑起全球数字基建的今天,网络安全正迎来前所未有的“双刃剑”时刻。一方面,大语言模型(LLM)的推理能力让漏洞挖掘的门槛大幅降低;但另一方面,这也带来了一个意想不到的副作用——开源软件维护者们正在被海量、低质的 AI 生成式漏洞报告(CVE)淹没。为了打破这一“造谣容易辟谣难”的攻防失衡,OpenAI 协同安全界顶尖机构正式打响了反击战,宣布全面升级其庞大的网络安全伞形计划Daybreak。作为该计划的核心落地项目,开源漏洞修复项目“修补地球”(Patch the Planet)协同全新的Codex Security自动化平台与GPT-5.5-Cyber专用防御模型闪亮登场。这不仅是对传统漏洞攻防模式的一次颠覆,更是安全领域向“AI 驱动的闭环防御”演进的里程碑。一、 开源世界的“AI 疲劳”:为什么光找漏洞已经不够了?过去,发现一个关键的底层系统漏洞(如心脏出血漏洞或 Log4j 漏洞)需要极其罕见的专家经验、漫长的时间以及对复杂系统的深厚理解。但在 AI 时代,自动化工具和 frontier 模型能够轻松翻阅数十万行代码,推理攻击路径、验证假设并抛出潜在的漏洞警告。这也导致了一个尴尬的现状:制造漏洞报告的成本已经远低于验证和修复漏洞的成本。许多开源项目的维护者本身都是志愿贡献者,精力极为有限。面对潮水般涌入的、由各类不知名 AI 盲目扫描生成的“垃圾 CVE 报告”,维护者们不得不疲于奔命去审计这些毫无价值的信息。这不仅没有提升软件的安全性,反而极大地分散了他们修复真正核心缺陷的时间。正如 OpenAI