JBNews.id — OpenAI mengumumkan inisiatif keamanan siber berskala global bernama Patch the Planet pada Senin (22/6/2026), bekerja sama dengan perusahaan riset keamanan Trail of Bits serta platform manajemen kerentanan HackerOne dan Calif. Proyek ini bertujuan memberikan konsultasi keamanan gratis kepada para pengelola perangkat lunak sumber terbuka (open source) yang rentan tertinggal di tengah pesatnya perkembangan kecerdasan buatan (AI).
Inisiatif ini lahir dari kekhawatiran bahwa alat perburuan kerentanan berbasis AI yang semakin canggih justru membebani pengelola open source—yang sebagian besar adalah relawan—dengan laporan bug palsu atau berkualitas rendah. “Patch the Planet adalah upaya berskala internet untuk membantu perangkat lunak open source agar unggul dari alat perburuan bug AI,” ujar CEO dan salah satu pendiri Trail of Bits, Dan Guido, dalam pernyataan resmi.
Mengatasi Banjir Laporan Bug Palsu
Para pengelola open source, yang seringkali bekerja sukarela menjaga perangkat lunak penting yang digunakan secara luas, sudah kesulitan mengikuti laporan bug yang masuk. Munculnya perburuan kerentanan AI dalam beberapa bulan terakhir membuat tunggakan (backlog) terasa semakin tidak tertahankan. Laporan sampah (slop reports) yang dihasilkan AI menumpuk, menyulitkan prioritas, dan mengalihkan perhatian serta waktu yang terbatas dari celah keamanan kritis.
Fouad Matin, pimpinan teknis keamanan siber OpenAI, menjelaskan bahwa para pengelola melakukan pekerjaan mereka karena kecintaan pada open source. “Kini mereka terjebak meninjau CVE sampah,” katanya. Dengan Patch the Planet, OpenAI berupaya meringankan beban tersebut melalui efisiensi token, termasuk penilaian basis kode, validasi laporan potensial, pembuatan tambalan (patch), dan penerapannya.
Matin menambahkan bahwa untuk pemindai Codex Security—yang telah dalam pratinjau riset sejak awal tahun ini—OpenAI telah mensubsidi penggunaannya untuk kode open source dan privat “hingga 20 triliun token.”
Dalam konteks yang lebih luas, persaingan di industri AI semakin ketat. OpenAI sendiri tengah bersiap menghadapi IPO OpenAI dan Anthropic yang disebut sebagai ujian terberat industri AI.
Hasil Awal dan Dampak Langsung
Lebih dari 30 proyek open source telah berpartisipasi dalam Patch the Planet, dengan lebih banyak lagi yang akan bergabung. Untuk meluncurkan proyek ini, Trail of Bits baru-baru ini melakukan sprint pembukaan selama lima hari dengan melibatkan 25 insinyur—sekitar seperlima dari total tenaga kerja mereka—yang secara simultan mengerjakan kolaborasi dengan berbagai pengelola.
OpenAI dan Trail of Bits menyatakan bahwa proyek ini telah menemukan ratusan bug dan menghasilkan puluhan tambalan hanya dalam minggu pertamanya. Guido mengatakan bahwa dengan pendanaan dari OpenAI serta akses model tanpa batas, Trail of Bits berencana melanjutkan komitmen intensifnya pada Patch the Planet dalam jangka panjang.
“Sangat jarang kami mendapat kesempatan untuk mengerjakan masalah keamanan open source berskala besar,” ujar Guido. “Patch the Planet bukanlah pendekatan satu-ukuran-untuk-semua. Kami berbicara dengan semua pengelola untuk setiap proyek dan mencari tahu prioritas tertinggi mereka, apakah itu membangun infrastruktur pengujian yang lebih baik, pembuat fuzz khusus, atau sekadar membersihkan data teknis di seluruh proyek.”
Persaingan Keamanan Siber AI
Pengumuman OpenAI pada Senin ini muncul di tengah persaingan ketat dengan Anthropic, yang harus menarik model Fable 5 dan Mythos 5 dari pasar awal bulan ini karena kekhawatiran pemerintahan Trump tentang kemampuan keamanan siber AI. Keputusan Gedung Putih untuk memberlakukan kontrol ekspor pada model OpenAI muncul setelah Anthropic merilis Mythos-grade Fable 5 dengan perlindungan yang dinilai tidak memadai oleh pemerintahan tersebut.
Pengumuman OpenAI pada Senin, termasuk checkpoint baru GPT-5.5-Cyber, adalah bagian dari program Trusted Access for Cyber yang terbatas dan tidak melibatkan rilis publik. Dalam pengumuman GPT-5.5-Cyber, OpenAI menyebutkan bahwa model tersebut mencetak skor 85,6 persen pada tolok ukur CyberGym, peningkatan dari versi sebelumnya dan mengungguli Mythos 5 milik Anthropic yang hanya meraih 83,8 persen.
Di tengah perlombaan keamanan siber AI ini, aliansi intelijen Five Eyes mengeluarkan pernyataan bersama yang tidak biasa pada Senin. Mereka memperingatkan bahwa “model AI frontier diperkirakan akan melampaui ekspektasi industri saat ini, secara fundamental mengubah kemampuan siber ofensif dan defensif. Garis waktunya bukan tahun, melainkan bulan… Dalam lingkungan ini, ketahanan siber menjadi bagian integral.”
Meskipun demikian, tantangan finansial tetap membayangi OpenAI. Perusahaan sebelumnya melaporkan bahwa kerugian OpenAI 2025 mencapai Rp 630 triliun, yang mendorong perusahaan beralih ke model bisnis berbasis token.
Dukungan Berkelanjutan untuk Pengelola
Patch the Planet memberikan peserta enam bulan ChatGPT Pro gratis dan enam bulan Codex Security, serta peningkatan infrastruktur dan alur kerja yang dapat dilanjutkan dengan berbagai alat dan insinyur manusia.
“Dengan Patch the Planet sejauh ini, hanya sekitar separuh waktu yang dihabiskan untuk menemukan bug,” kata Guido dari Trail of Bits. “Kami mencoba menemukan bug yang paling dangkal, mudah ditemukan, dan paling parah, lalu menghapusnya. Namun separuh waktu lainnya kami habiskan untuk menyesuaikan agen agar bekerja pada basis kode sehingga kami dapat meninggalkannya dan mengajari para pengelola cara menggunakannya.”
Inisiatif ini menunjukkan bahwa di tengah perlombaan menuju IPO dan persaingan model AI, perusahaan seperti OpenAI tetap memberikan perhatian pada ekosistem open source yang menjadi fondasi industri teknologi. Dengan memberikan dukungan individual dan berkelanjutan, Patch the Planet berupaya meningkatkan keamanan dan ketahanan jangka panjang perangkat lunak yang digunakan miliaran orang di seluruh dunia.
