Patch the Planetの仕組み——AIと人間の協働
このプログラムが従来の自動脆弱性スキャンと異なる点は「AI発見 + 人間レビュー」の二段階構造にある。
GPT-5.5-CyberがセキュリティリサーチをAI支援で実施し、脆弱性候補を見つける。その後、Trail of Bitsのセキュリティエンジニアが全ての発見内容を手動でレビューする。彼らは証拠の再現確認、プロジェクト固有のドキュメントや脅威モデルとの照合、重複の除去、深刻度の再評価、確認済み脆弱性の優先順位付けを行う。
最終的に確認された脆弱性のみがプロジェクトのメンテナーに提出される。
GPT-5.5-CyberはCyberGymという業界標準のサイバーセキュリティベンチマークで85.6%のスコアを記録しており、現在最も高い精度を誇るサイバーセキュリティ特化モデルとされている。
初週の実績——19プロジェクト、64のPull Request
始動からわずか1週間の実績が発表された数字は驚くべきものだ。
対象となった19のオープンソースプロジェクトにわたり、64件のPull Request(PR)を作成し、51件のIssueを報告した(多数はまだ協調開示プロセス中)。
参加プロジェクトには「cURL」「Python」「Go」「aiohttp」「Sigstore」「pyca/cryptography」「NATS Server」「freenginx」が含まれる。これらはいずれも世界中で数十万から数億規模で使われているソフトウェアだ。
cURLは世界中のデバイスに標準搭載されており、セキュリティ脆弱性があれば広範囲の影響が出る。Pythonは機械学習・データサイエンス・Web開発の基盤言語であり、pyca/cryptographyは暗号化ライブラリとして金融・セキュリティ分野で不可欠な存在だ。
エンジニア視点——オープンソースのセキュリティ問題はなぜ放置されるか
なぜ今このようなプログラムが必要なのか。エンジニアの視点から見ると、オープンソースのセキュリティ問題には構造的な放置が起きやすい。
まず「メンテナー不足」の問題がある。世界のインフラを支えるオープンソースプロジェクトの多くが、ボランティアまたは少人数の有償メンテナーによって維持されている。セキュリティ脆弱性の発見と修正は時間と専門知識を要する作業だが、それに見合う報酬やインセンティブが十分でないことが多い。
次に「報告のコスト」の問題がある。セキュリティ研究者が脆弱性を発見しても、適切な報告フォーマットで提出し、修正PRを用意し、メンテナーとのやり取りを重ねるプロセスは手間がかかる。その手間を嫌って未報告のまま放置されるか、悪意ある行為者に先に発見されるリスクがある。
AIコーディングエージェントを乗っ取る新手法「Agentjacking」の報告が示すように、AIが広く使われる開発環境はセキュリティ攻撃の新たなベクターにもなっている。オープンソース基盤のセキュリティ強化は急務だ。
Daybreakイニシアチブの一環として
Patch the Planetは「Daybreak」というOpenAIの大きなサイバーセキュリティイニシアチブの一部だ。DaybreakはGPT-5.5をサイバーセキュリティに特化した形で企業・団体に提供するプログラムで、Check Point、IBM、Tenable等の企業が参加している。
Patch the Planetはその「防御側」としての応用例だ。AIが攻撃に使われる前に、AIを使って守る側を先に強化しようという発想が根底にある。
「AIが書くコードをAIが守る」——新しい循環
GitHub Copilotの従量課金制への移行に見られるように、AIを使ったコーディングは今や開発の標準になりつつある。Black Duck Security社の2026年調査では97%の開発者がAIコーディングツールを使用しているとされる。
AIが大量にコードを生成する時代、脆弱性の数も増える。Patch the Planetが取り組むのは、AI時代の「コードの量が質の担保を上回る」リスクへの対処だ。AIが書いたコードのセキュリティをAIが監視・修正する循環モデルは、今後のソフトウェア開発の基盤として重要性を増す可能性がある。
ただし課題もある。AIによる脆弱性発見が「偽陽性」を大量生成すれば、メンテナーの負担はむしろ増える。Trail of Bitsによる人間レビューを必須としているのはその問題への現時点での答えだ。しかし将来的には、AIのみで完結する修正ループの実現も視野に入るだろう。
日本のオープンソースコミュニティへの示唆
日本のエンジニアにとってもこの動きは無関係ではない。日本発のオープンソースプロジェクト、国内企業が利用するオープンソース基盤、いずれもこの取り組みの恩恵を受け得る。
AIがオープンソースのセキュリティを担う時代、「誰が守るか」から「何が守るか」へという問いの変化が起きている。
オープンソースは「みんなで作るもの」という理念のもとに成立してきた。AIがその「みんな」の一員として机を並べる未来は、私たちが想像するより早く来るのではないだろうか。
ソース:
- Patch the Planet: a Daybreak initiative to support open source maintainers — OpenAI(2026年6月22日)
- Introducing Patch the Planet — Trail of Bits Blog(2026年6月22日)
- OpenAI Wants to Patch the Internet. It's Starting With 19 Projects — AutoGPT(2026年6月23日)
- OpenAI launches Patch the Planet to fix open-source bugs — Let's Data Science(2026年6月22日)
