OpenAI Luncurkan Patch the Planet, Bantu Keamanan Open Source

Telset.id – OpenAI pada Senin (22/6/2026) mengumumkan inisiatif bernama Patch the Planet, sebuah proyek kolaborasi dengan firma keamanan riset Trail of Bits dan perusahaan manajemen kerentanan HackerOne serta Calif. Proyek ini dirancang untuk memberikan layanan konsultasi keamanan gratis kepada para maintainer open source, membantu mereka menemukan dan menambal kerentanan, serta memperkuat basis kode dengan alat keamanan AI.

Langkah ini diambil di tengah kekhawatiran bahwa proyek open source kritis semakin tertinggal seiring pesatnya perkembangan industri AI. Para pengembang open source—yang umumnya adalah relawan dengan sumber daya terbatas—sering kesulitan mengatasi tumpukan laporan bug. Munculnya alat perburuan kerentanan berbasis AI dalam beberapa bulan terakhir justru memperparah situasi dengan membanjiri laporan palsu (slop reports) yang menyulitkan prioritas.

“Patch the Planet adalah upaya berskala internet untuk membantu perangkat lunak open source unggul dari alat perburuan bug AI,” ujar Dan Guido, CEO dan salah satu pendiri Trail of Bits. “Tapi ini juga upaya untuk membantu komunitas open source melihat manfaat, bukan hanya sisi negatif dari alat coding AI.”

Fouad Matin, pimpinan teknis siber OpenAI, menambahkan bahwa proyek ini dirancang untuk mengurangi beban maintainer. “Apa yang kami lakukan adalah membuatnya seefisien mungkin dari perspektif token untuk mengurangi beban—penilaian basis kode, memvalidasi laporan potensial, membuat patch, dan menerapkannya,” jelas Matin.

Lebih dari 30 proyek open source telah berpartisipasi dalam Patch the Planet, dengan lebih banyak lagi yang akan bergabung. Trail of Bits baru-baru ini melakukan sprint pembukaan selama lima hari dengan melibatkan 25 insinyur—sekitar seperlima dari total tenaga kerja mereka—untuk bekerja sama dengan berbagai maintainer. Hasilnya, proyek ini telah menemukan ratusan bug dan menghasilkan puluhan patch hanya dalam minggu pertama.

Para peserta program ini akan mendapatkan enam bulan akses gratis ke ChatGPT Pro dan enam bulan Codex Security, serta peningkatan infrastruktur dan alur kerja yang dapat digunakan dengan berbagai alat dan insinyur manusia. “Hanya sekitar setengah waktu yang dihabiskan untuk menemukan bug. Setengahnya lagi kami habiskan untuk menyesuaikan agen agar dapat bekerja pada basis kode sehingga kami bisa meninggalkannya dan mengajari maintainer cara menggunakannya,” kata Guido.

Pengumuman ini muncul di tengah persaingan AI yang semakin ketat. Sebelumnya, Anthropic terpaksa menarik model Fable 5 dan Mythos 5 dari pasar karena kekhawatiran pemerintah AS tentang kemampuan keamanan siber AI. Sementara itu, OpenAI juga mengumumkan checkpoint baru GPT-5.5-Cyber yang mencetak skor 85,6 persen pada benchmark CyberGym, mengungguli Mythos 5 milik Anthropic yang hanya meraih 83,8 persen.

Dalam pernyataan bersama yang tidak biasa, aliansi intelijen Five Eyes memperingatkan bahwa “model AI frontier diperkirakan akan melampaui ekspektasi industri saat ini, secara fundamental mengubah kemampuan siber ofensif dan defensif. Garis waktunya bukan bertahun-tahun, melainkan berbulan-bulan… Dalam lingkungan ini, ketahanan siber menjadi bagian integral.”

Matin juga mengungkapkan bahwa OpenAI telah mensubsidi penggunaan scanner Codex Security untuk kode open source dan privat “hingga 20 triliun token.” Dengan pendanaan dari OpenAI dan akses model tanpa batas, Trail of Bits berencana untuk melanjutkan komitmen intensif mereka terhadap proyek Patch the Planet dalam jangka panjang.

“Ini sangat langka kami mendapat kesempatan untuk mengerjakan masalah keamanan open source berskala besar,” kata Guido. “Patch the Planet bukanlah solusi satu-ukuran-untuk-semua. Kami berbicara dengan semua maintainer untuk setiap proyek dan mencari tahu prioritas tertinggi mereka.”