OpenAI अपने सबसे बेहतरीन हैकिंग AI को उस ओपन-सोर्स कोड पर लगा रहा है जिस पर पूरा इंटरनेट चलता है, और पहले हफ्ते के पैच असली हैं

OpenAI ने Patch the Planet की शुरुआत की है, एक ऐसी पहल जो कृत्रिम बुद्धिमत्ता को ओपन-सोर्स सॉफ्टवेयर की सुरक्षा खामियों की ओर लगाती है, और इसके साथ ही उन्हें ढूँढने तथा ठीक करने के लिए बनाया गया एक उन्नत मॉडल GPT-5.5-Cyber भी है। 22 June को OpenAI के Daybreak साइबरसुरक्षा प्लेटफॉर्म के विस्तार के रूप में घोषित यह नया मॉडल कमजोरी से जुड़े काम के लिए कंपनी का अब तक का सबसे मजबूत मॉडल है, और साथ ही GPT-5.5 की सामान्य बुद्धिमत्ता को भी बनाए रखता है। इसने CyberGym बेंचमार्क पर 85.6% अंक हासिल किए, जो GPT-5.5 के 81.8% से अधिक हैं, और OpenAI इसे जाँचे-परखे सुरक्षा शोधकर्ताओं के लिए खोल रहा है।

Patch the Planet ही वह हिस्सा है जो सबसे ज्यादा मायने रखता है। सुरक्षा फर्म Trail of Bits के साथ स्थापित और HackerOne, बाहरी शोधकर्ताओं तथा खुद रखरखावकर्ताओं के सहयोग से संचालित यह पहल व्यापक रूप से इस्तेमाल होने वाली ओपन-सोर्स परियोजनाओं को निष्कर्षों से समाधान तक ले जाने के लिए बनाई गई है। इसका मूल विचार सिर्फ बग ढूँढना नहीं, बल्कि एक पूरा रक्षात्मक चक्र है: खोज, सत्यापन, गंभीरता समीक्षा, प्रकटीकरण, पैच विकास, परीक्षण और तैनाती। बग ढूँढना आसान हिस्सा है, और यह कार्यक्रम स्पष्ट रूप से समाधान को पूरी तरह तैनात किए जाने तक पहुँचाने की कोशिश कर रहा है।

शुरुआती नतीजे ठोस हैं, और इसमें कौन-कौन शामिल है इसकी सूची भी। 30 से अधिक ओपन-सोर्स परियोजनाओं ने इसमें भाग लेने की प्रतिबद्धता जताई है, और शुरुआती सदस्यों में cURL, Go, Python, Sigstore तथा pyca/cryptography शामिल हैं, वही बुनियादी कोड जो चुपचाप ऑनलाइन लगभग सब कुछ चलाता है। पहले हफ्ते में Trail of Bits के इंजीनियरों ने Codex और GPT-5.5-Cyber के साथ पूर्णकालिक रूप से काम करते हुए सैकड़ों बग सामने लाए और 19 परियोजनाओं में 64 पुल रिक्वेस्ट तथा 51 इश्यू दाखिल किए, जिनमें दर्जनों पैच पहले ही मर्ज हो चुके हैं। यह कोई दिखावटी डेमो नहीं है।

इस कार्यक्रम के पीछे की दाँव सटीक है। AI ने कमजोरियाँ ढूँढना सस्ता बना दिया है, जिससे हमलावरों को कम से कम उतना ही फायदा होता है जितना रक्षकों को, और OpenAI का दाँव यह है कि वही क्षमता रखरखावकर्ताओं की ओर लगाई जाए। इंटरनेट को चलाने वाला ओपन-सोर्स कोड लगातार संसाधनों की कमी से जूझता है, अक्सर मुट्ठी भर स्वयंसेवक ही उन लाइब्रेरियों का रखरखाव करते हैं जिन पर पूरी दुनिया निर्भर है, और अगर AI ट्रायाज तथा पैच का मसौदा तैयार करने जैसा मेहनत भरा काम संभाल ले, तो उन रक्षकों को वह बढ़त मिल जाती है जो उन्हें पहले कभी नहीं मिली।

ईमानदार चेतावनी यह है कि एक पुल रिक्वेस्ट का मतलब मर्ज नहीं होता। सैकड़ों बग और 64 पुल रिक्वेस्ट एक मजबूत शुरुआत है, लेकिन पैचों को अब भी रखरखावकर्ता की समीक्षा की जरूरत होती है, और अगर सिग्नल-टू-नॉइज सही न हो तो स्वयंसेवक रखरखावकर्ताओं पर AI से बने निष्कर्षों की बाढ़ तोहफे जितनी ही आसानी से बोझ भी बन सकती है। पूरे चक्र को तैनाती तक ले जाना ही कठिन हिस्सा है, और असली परीक्षा पहले हफ्ते की गिनती नहीं, बल्कि महीनों तक मर्ज किए गए, बिना किसी गिरावट वाले समाधान हैं। फिर भी, इस दिशा से असहमत होना कठिन है। एक मजबूत साइबर मॉडल को जिन चीजों की ओर लगाया जा सकता है उनमें, उस साझा बुनियादी ढाँचे को मजबूत करना जिस पर सब निर्भर हैं, सूची में सबसे ऊपर है।