OpenAI ha lanzado Patch the Planet, una iniciativa que apunta la inteligencia artificial a las fallas de seguridad del software de codigo abierto, junto con un modelo mejorado llamado GPT-5.5-Cyber construido para encontrarlas y corregirlas. Anunciado el 22 de junio como una expansion de la plataforma de ciberseguridad Daybreak de OpenAI, el nuevo modelo es el mas potente de la compania hasta ahora para el trabajo con vulnerabilidades, conservando la inteligencia general de GPT-5.5. Obtuvo 85.6 percent en el benchmark CyberGym, frente a 81.8 percent de GPT-5.5, y OpenAI lo esta abriendo a investigadores de seguridad verificados.
Patch the Planet es la parte que mas importa. Fundado con la firma de seguridad Trail of Bits y operado en colaboracion con HackerOne, investigadores externos y los propios mantenedores, esta construido para llevar proyectos de codigo abierto de amplio uso desde los hallazgos hasta las correcciones. La propuesta es un ciclo defensivo completo y no solo la caza de errores: descubrimiento, validacion, revision de severidad, divulgacion, desarrollo del parche, pruebas y despliegue. Encontrar el error es la parte facil, y el programa intenta explicitamente llevar una correccion hasta el final.
Los primeros resultados son concretos, y tambien lo es la lista de quienes participan. Mas de 30 proyectos de codigo abierto se han comprometido a participar, con miembros iniciales que incluyen cURL, Go, Python, Sigstore y pyca/cryptography, el tipo de codigo fundacional que silenciosamente hace funcionar casi todo en linea. En la primera semana, ingenieros de Trail of Bits trabajando a tiempo completo junto a Codex y GPT-5.5-Cyber sacaron a la luz cientos de errores y presentaron 64 pull requests y 51 issues en 19 proyectos, con decenas de parches ya fusionados. Esto no es una demostracion montada.
La apuesta de fondo del programa es puntual. La IA ha abaratado encontrar vulnerabilidades, lo que ayuda a los atacantes al menos tanto como a los defensores, y la apuesta de OpenAI es poner esa misma capacidad del lado de los mantenedores en la pelea. El codigo abierto que hace funcionar internet esta cronicamente falto de recursos, a menudo un punado de voluntarios manteniendo bibliotecas de las que depende el mundo entero, y si la IA puede asumir el trabajo pesado del triaje y la redaccion de parches, esos defensores obtienen una ventaja que nunca han tenido.
La salvedad honesta es que un pull request no es una fusion. Cientos de errores y 64 PRs es una apertura solida, pero los parches aun necesitan la revision de los mantenedores, e inundar a mantenedores voluntarios con hallazgos generados por IA puede ser una carga con la misma facilidad que un regalo si la relacion senal a ruido es mala. Llevar el ciclo completo hasta el despliegue es la parte dificil, y la verdadera prueba son meses de correcciones fusionadas y sin regresiones, no un conteo de la primera semana. Aun asi, es dificil discutir la direccion. De todas las cosas a las que apuntar un modelo cibernetico potente, fortalecer la infraestructura compartida de la que todos dependen esta cerca de lo mas alto de la lista.