Patch the Planet: 오픈 소스 유지 관리자를 지원하기 위한 Daybreak 이니셔티브

우리는 전 세계가 의존하는 핵심 오픈 소스 소프트웨어 (open-source software)를 유지 관리자들이 강화할 수 있도록 Trail of Bits와 함께 구축한 Daybreak 이니셔티브인 Patch the Planet을 소개합니다. 우리는 가장 사이버 역량이 뛰어난 모델을 사용하여 AI 지원 보안 연구 (AI-assisted security research)를 수행하고, 이를 전문가의 검토 (human review)와 결합하여 취약점 (vulnerabilities)을 식별할 뿐만 아니라 이를 패치 (patch)할 수 있도록 지원합니다.

AI는 취약점 발견 (vulnerability discovery)을 가속화하고 있지만, 발견만으로는 사용자를 보호할 수 없습니다. 많은 유지 관리자들은 이미 제한된 시간과 자원 속에서 더 많은 보고서를 더 빠르게 처리해 달라는 요청을 받고 있습니다. Patch the Planet은 그 부담을 가중시키는 것이 아니라 줄이기 위해 구축되었습니다. 보안 엔지니어들이 결과가 유지 관리자에게 전달되기 전에 검토하고, 프로젝트와 협력하여 패치 (patches) 및 테스트를 개발하며, 첫 번째 수정 사항이 적용된 후에도 팀이 보안을 지속적으로 개선할 수 있도록 재사용 가능한 워크플로 (workflows)를 구축합니다.

Trail of Bits는 우리의 초기 집중 지원을 위해 자신들의 보안 연구 조직 전체를 이 노력에 투입하기로 약속했습니다 (새 창에서 열기). 이들은 유지 관리자들과 직접 협력하여 취약점을 조사 및 검증하고, 패치를 개발 및 테스트하며, 취약점 공개 (disclosure)를 조율하고 있습니다.

또한, 우리는 취약점 분류 (vulnerability triage), 조율된 공개 (coordinated disclosure), 그리고 추가적인 집중 취약점 발견 노력을 통해 우리의 노력을 더욱 확장할 수 있도록 돕는 HackerOne 및 Calif와 파트너십을 맺을 예정입니다.

Patch the Planet 하의 각 참여는 유지 관리자와의 협의에서 시작됩니다. 각 협업에서 보안 엔지니어는 유지 관리자와 함께 각 프로젝트의 요구 사항, 선호도, 그리고 추가적인 보안 노력이 가장 유용할 곳(취약점 검증, 패치 개발, CI/CD 개선 또는 장기적인 보안 엔지니어링)을 파악합니다. 방향이 정해지면 연구원들은 잠재적인 취약점을 조사하고, 의미 있는 이슈를 검증하며, 패치를 개발하거나 개선하고, 테스트를 지원하며, 프로젝트의 기존 채널을 통해 공개를 조율합니다.

초기 참여 프로젝트에는 cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go 프로젝트, freenginx, Python 및 python.org가 포함됩니다. 이 프로젝트들은 널리 사용되는 네트워킹 (networking), 암호학 (cryptography), 소프트웨어 공급망 (software supply chain) 및 언어 인프라 (language infrastructure)를 지원하며, 이곳의 보안 강화는 광범위한 다운스트림 (downstream) 제품과 서비스에 이익을 줄 수 있습니다. 추가 프로젝트들은 향후 라운드에 참여할 예정입니다.

보안 연구원들은 분석, 패치 개발 (patch development), 테스트 및 문서화를 지원하기 위해 당사의 프런티어 모델 (frontier models)과 Codex Security(새 창에서 열기)를 갖추게 됩니다. 참여 프로젝트에는 ChatGPT Pro 접근 권한, Codex Security에 대한 조건부 접근 권한, 그리고 핵심 오픈 소스 개발, 유지 관리자 자동화 (maintainer automation) 및 릴리스 워크플로 (release workflows)를 위한 API 크레딧이 제공됩니다. Trail of Bits는 프로젝트가 이 지원을 통해 실행할 수 있는 중복 제거 (deduplication), 분류 (triage) 및 패치 (patching)를 위한 AI 지원 워크플로를 개발했습니다.

Trail of Bits는 19개의 오픈 소스 프로젝트에 걸쳐 Codex 및 GPT-5.5-Cyber와 함께 풀타임으로 작업하는 전담 보안 엔지니어를 배치했으며, 이미 수백 개의 보안 이슈를 식별하고 수십 개의 패치를 병합(merge)했습니다. 그 외에도 많은 이슈가 여전히 조율된 공개 (coordinated disclosure) 절차를 밟고 있습니다.

초기 스프린트(sprint)를 통해 재사용 가능한 보안 인프라도 구축되었습니다: 퍼징 하네스 (fuzzing harnesses), 과거 CVE 분석 파이프라인 (historical-CVE analysis pipelines), 차분 테스트 시스템 (differential-testing systems), 위협 모델 (threat models), 확장된 테스트 스위트 (test suites), 그리고 중복 제거 (deduplication), 오탐 필터링 (false-positive filtering), 심각도 수정 (severity correction) 및 패치 생성 (patch generation)을 위한 워크플로가 포함됩니다. 일부 프로젝트별 세부 사항은 테스트, 복구 (remediation) 및 조율된 공개가 진행됨에 따라 나중에 공유될 예정입니다. 몇 가지 초기 사례는 팀이 무엇을 구축하고 찾아낼 수 있었는지 보여줍니다:

하루도 채 걸리지 않은 퍼징 랩 (fuzzing lab) 구축. Trail of Bits의 엔지니어들은 GPT-5.5-Cyber를 사용하여 반복적인 Codex /goal 실행을 통해 수십 개의 엔트리 포인트 (entry points), 변형 빌드 (variant builds), 플랫폼, 그리고 새로운 테스트 시드 (test seeds)를 아우르는 전체 퍼징 랩을 구축했습니다. 엔지니어들이 목표를 설정하고 프롬프트 (prompts)를 정교화하면, 시스템은 커버리지 피드백 (coverage feedback)을 사용하여 새로운 영역으로 계속 확장하고, 엣지 케이스 (edge cases)를 타겟팅하며, 약하거나 유효하지 않은 후보들을 필터링합니다.

Trail of Bits 엔지니어들은 제한된 가이드만으로도 GPT-5.5-Cyber가 커버리지를 어디로 확장할지, 어떤 빌드와 엔트리 포인트를 조사할지, 그리고 어떤 후보가 추적하기에 너무 약한지에 대해 유용한 선택을 한다는 것을 발견했습니다. 완성된 설정에는 하루도 채 걸리지 않았습니다. Trail of Bits는 동일한 랩을 수동으로 구축하려면 보통 최소 몇 주가 소요될 것으로 추정합니다.

알려진 취약점의 변형을 찾기 위한 재사용 가능한 파이프라인. 팀은 과거의 CVE를 입력받아 관련 취약점 패턴을 추출하고, 대상 코드베이스에서 관련 결함을 검색하며, 후보 발견 사항을 전문적인 판정 에이전트 (judging agents)를 통해 전달하는 엔드 투 엔드 (end-to-end) 시스템을 구축했습니다. 이 파이프라인은 결과의 중복을 제거하고, 가능성이 높은 오탐 (false positives)을 필터링하며, 가장 강력한 증거를 보안 엔지니어에게 전달하여 수동 확인을 거치도록 합니다.

이는 수년간의 공개 취약점 이력을 여러 프로젝트에 적용할 수 있는 반복 가능한 검색 전략으로 전환합니다. Trail of Bits는 모델이 이러한 종류의 변형 분석 (variant analysis)에 특히 효과적이라는 것을 발견했으며, 이를 통해 검토 중인 코드베이스 전반에서 많은 추가 이슈를 찾아냈습니다.

몇 주 또는 몇 달 대신 며칠 만에 끝내는 차분 테스트 (Differential testing). 동일한 프로토콜의 서로 다른 구현체들은 일반적으로 동일한 입력값에 대해 동일하게 동작해야 합니다. 만약 동작이 달라진다면, 그중 하나에는 버그가 있을 수 있습니다. 이 아이디어를 대규모로 적용하는 것은 보통 어렵습니다. 왜냐하면 엔지니어들이 각 구현체를 공통 테스트 하네스 (test harness)에 연결하는 커스텀 심 (shim) 및 글루 코드 (glue code)를 직접 작성해야 하기 때문입니다.

Codex는 해당 코드를 생성하고 반복(iterate)하여, 여러 구현체를 서로 대조하며 퍼징(fuzzing)하고 그 동작 차이를 조사할 수 있도록 했습니다. 이 워크플로우는 약하거나 유효하지 않은 결과물들을 걸러냈으며, 전문가 검토를 위한 상대적으로 신호(signal)가 높은 후보군 세트를 생성했습니다. 팀은 며칠 만에 이러한 결과에 도달했으며, 이는 역사적으로 몇 주 또는 몇 달이 걸렸던 작업량을 압축한 것입니다. Trail of Bits는 프로젝트별 세부 사항을 공개하기 전에 이러한 테스트들을 계속해서 확장하고 정교화하고 있습니다.

소프트웨어를 그 사양(specification)이 약속하는 동작과 대조하여 테스트합니다. 팀들은 Codex를 사용하여 프로젝트 사양 및 RFC에 기반한 위협 모델(threat models), 공격 분류 체계(attack taxonomies), 불변 테스트(invariant tests), 그리고 속성 기반 테스트(property-based tests)를 개발했습니다. 이러한 방법들은 의도된 동작과 실제 동작 사이의 주목할 만한 차이점을 드러내는 동시에, 프로젝트에 더 넓은 테스트 커버리지, 더 강력한 문서화, 그리고 CI/CD 및 소프트웨어 공급망(software-supply-chain) 도구의 개선을 남겨주었습니다.

보안 엔지니어들은 모든 발견 사항이 유지 관리자(maintainer)에게 전달되기 전에 검토합니다. Trail of Bits 엔지니어들은 모든 보안 이슈가 유지 관리자에게 제출되기 전에 수동으로 검토했으며, 이 단계의 부가가치는 아무리 강조해도 지나치지 않습니다. 최첨단 AI 모델들은 취약점을 찾아내고 패치하는 능력이 매우 뛰어나지만, 유지 관리자들이 이미 직면하고 있는 압도적인 백로그(backlog)에 부담을 줄 수 있는 대량의 오탐(false positives)을 생성하기도 합니다. Patch the Planet은 전담 Trail of Bits 연구원들이 증거를 재현하고, 프로젝트별 문서 및 위협 모델과 대조하여 발견 사항을 확인하며, 중복을 제거하고, 심각도를 재평가하며, 해결을 위해 확인된 취약점의 우선순위를 정함으로써 이 문제를 해결합니다. 그들은 또한 유지 관리자의 선호도에 따라 패치를 개발하고 제출합니다. 유지 관리자는 어떤 패치가 배포될지, 그리고 공개(disclosure)가 어떻게 처리될지에 대한 통제권을 그대로 유지합니다.

Patch the Planet은 프런티어 모델(frontier models)이 방어자들이 널리 사용되는 소프트웨어에서 심각한 취약점을 찾고, 검증하며, 해결(remediate)하는 데 어떻게 도움을 줄 수 있는지 보여주는 Daybreak 작업의 더 넓은 범위를 기반으로 구축되었습니다.

현재 공개(disclosure) 절차가 진행 중인 곳에서는 익스플로잇 메커니즘(exploit mechanics)과 프로젝트별 세부 정보를 제외한 채, 몇 가지 초기 주요 성과를 공유하고자 합니다. 수정 사항이 적용되고 조정된 공개(coordinated disclosures)가 완료됨에 따라, 개별 발견 사항, 연구 방법, 검증 워크플로우(validation workflows), 그리고 다른 방어자들이 적용할 수 있는 교훈을 상세히 설명하는 심층 기술 보고서를 발행할 계획입니다.

우리의 발견은 소프트웨어 스택의 모든 계층에 걸쳐 있으며, 훨씬 더 많은 사례가 여전히 공개 프로세스 중에 있습니다.

Linux Kernel: GPT‑5.5‑Cyber는 3,000만 줄 이상의 코드에서 보안 관련 구성 요소를 식별하고 잠재적인 보안 문제를 표시한 후, 이를 동적으로 검증하여 8개의 커널 포인터 정보 유출 개념 증명(PoC, proof-of-concepts)과 24개의 로컬 권한 상승(local privilege escalation) 익스플로잇을 생성했습니다. 수백 개의 문제가 식별되었음을 알려드리며, 이는 PoC가 자동으로 생성된 하위 집합입니다.

OpenBSD: 우리의 모델은 OpenBSD의 System V 세마포어(semaphores) 커널 구현에서 23년 된 use-after-free 취약점을 식별했습니다. OpenAI 연구원들은 해당 문제를 재현하였으며, 권한이 없는 로컬 사용자가 root 권한으로 권한을 상승시킬 수 있음을 확인했습니다.

FreeBSD: Calif의 보안 연구원들은 Codex를 사용하여 FreeBSD의 여러 LPE(local privilege escalations)를 개념 증명 익스플로잇을 통해 찾아내고 검증했습니다. 더 광범위한 FreeBSD 캠페인을 통해, OpenAI 연구원들은 34개의 취약점을 확인하고 7개의 로컬 권한 상승 PoC를 제작했습니다.

dnsmasq: Codex Security는 2.92rel2에서 나중에 수정된 6개의 dnsmasq CVE 중 4개에 해당하는 취약한 패턴을 독립적으로 식별했습니다.

: CVE-2026-4890(새 창에서 열기), CVE-2026-4891(새 창에서 열기), CVE-2026-4892(새 창에서 열기), 그리고 CVE-2026-5172(새 창에서 열기).HTTP/2 Bomb: Calif는 Codex를 사용하여 NGINX, Apache, IIS 및 Pingora를 포함한 주요 HTTP/2 구현체에 영향을 미치는 서비스 거부 (Denial-of-Service, DoS) 기술인 "HTTP/2 Bomb(새 창에서 열기)"을 식별했습니다. Calif의 분석에 따르면, 880,000개 이상의 인터넷 노출 웹사이트가 HTTP/2가 활성화된 영향을 받는 서버 소프트웨어를 실행 중인 것으로 나타났습니다.

Chrome: OpenAI 연구원들은 Chrome의 V8 JavaScript 엔진에서 5개의 악용 가능한 취약점을 발견하여 보고했으며, 이 중 3개는 도입된 지 며칠 이내에 식별되어 수정되었습니다.
Safari: 약 일주일간의 집중적인 WebKit 작업 결과, 10개 이상의 악용 가능한 Safari 취약점이 발견되어 보고되었습니다.
Firefox: OpenAI Preparedness는 안전성 평가 (safety evaluations)(새 창에서 열기) 과정 중 GPT-5.5를 통해 WebAssembly 취약점(CVE-2026-8390(새 창에서 열기))(을)를 식별했습니다. Mozilla는 Pwn2Own Berlin 개최 이틀 전에 이를 패치했으며, 이로 인해 등록된 6개의 Firefox 참가 항목 중 5개가 철회되었습니다. 대회에서 성공적으로 시연된 Firefox 익스플로잇(exploit)은 없었습니다.

오픈 소스 소프트웨어는 공유 인프라입니다. 이를 보호하는 것은 공동의 작업이어야 합니다. AI는 취약점 발견의 속도를 변화시키고 있으며, 이제 중요한 과제는 그 혜택이 가장 필요한 유지 관리자(maintainers)와 사용자들에게 전달되도록 보장하는 것입니다.

Patch the Planet은 발견, 검증, 심각도 검토, 공개, 패치 개발, 테스트 및 배포에 이르는 전체 방어 루프(defensive loop)를 유지 관리자를 위해 지원하도록 설계되었습니다. 프런티어 모델(Frontier models)은 이 루프의 일부를 더 빠르게 만들 수 있지만, 목표는 변경 사항이 적용되는 방식에 대한 주도권(agency)을 유지하면서, 공유 인프라를 책임지는 사람들에게 더 나은 도구와 더 많은 역량을 제공하는 것입니다.

이 첫 번째 스프린트(sprint)는 유지 관리자(maintainer), 보안 엔지니어(security engineer), 그리고 AI 지원 워크플로(AI-assisted workflows) 간의 지속적인 협업이 무엇을 만들어낼 수 있는지 보여줍니다. 즉, 즉각적인 수정(fix), 더 강력한 프로젝트 인프라(infrastructure), 그리고 시간이 흐름에 따라 오픈 소스 소프트웨어를 지속적으로 개선할 수 있는 재사용 가능한 보안 작업(security work)을 만들어낼 수 있습니다.

이것은 시작일 뿐입니다. 더 많은 수정 사항이 반영되고 조율된 공개(coordinated disclosures)가 완료됨에 따라, 우리는 선정된 발견 사항, 이를 발견하고 검증하는 데 사용된 방법, 그리고 모든 사람이 의존하는 소프트웨어를 보호하는 데 도움을 줄 수 있도록 방어자들이 채택할 수 있는 워크플로(workflows)에 대한 더 심도 있는 기술 보고서를 발표할 계획입니다. 만약 당신이 유지 관리자라면, 여기(새 창에서 열림)를 통해 Patch the Planet에 참여 신청을 할 수 있습니다.