在“Patch the Planet”倡议的第一周，Trail of Bits 与 OpenAI 的 Daybreak 计划合作，部署前沿 AI 模型（GPT-5.5-Cyber）以及人类工程师，系统地保护关键开源项目的安全。这项工作在 19 个项目中产生了 64 个拉取请求和 51 个问题，涵盖 cURL、NATS、Python、PyCA、Sigstore 等。与典型的 AI 生成错误报告不同，Trail of Bits 侧重于提供补丁而非仅仅报告错误：已有 37 个 PR 被合并，添加了模糊测试工具、CI 安全扫描、SBOM 和长期改进。该倡议凸显了安全工作的转变——使用 AI 发现漏洞现在更容易，但分类、打补丁和加固仍然劳动密集。团队在不到一天的时间内为一个主要 C 库搭建了模糊测试实验室，创建了 CVE 变体分析管道，并在加密库之间进行了差分测试。专用机器人“Patchy”跟踪进度并庆祝合并的修复。已有超过 30 个项目加入，更多维护者被邀请申请。

关键事实

• 首周在 19 个项目中提交了 64 个拉取请求和 51 个问题。
• 37 个 PR 已合并；重点在于提供补丁而非仅仅报告错误。
• 使用 AI 在不到一天内为主要 C 库搭建了模糊测试实验室。
• 为 python.org 等添加了 CI 安全扫描、SBOM 和正确性修复。
• 已有超过 30 个项目加入了该倡议。