# 策展 · X (Twitter) 🔥🔥🔥🔥

> 📖 本站完整內容索引（documentation index）：[llms.txt](/llms.txt)

> 作者：Clint Gibler (@clintgibler) · 平台：X (Twitter) · 日期：2026-06-11

> 原始來源：https://x.com/clintgibler/status/2064813665711444175

## 中文摘要

Clint Gibler加入OpenAI重塑軟體安全。

![](https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/f04c81c405c8bcd8.jpg)

Clint Gibler 於 2026 年 6 月 11 日宣布加入 OpenAI，與 @michaelaiello 共同領導網路安全團隊。他指出，AI 正徹底改變軟體撰寫與安全防護的模式，隨著程式開發 Agent 逐漸承擔大部分程式碼撰寫工作，軟體發布速度大幅提升，導致潛伏長達 20 年的漏洞被迅速挖掘，漏洞發現與被利用的時間窗口正持續縮短。

**安全防護的典範轉移**
Clint Gibler 強調，防禦者不能再陷入「打地鼠」式的被動修補漏洞循環。他提出的核心策略包括：
- **設計導向的穩健性**：透過生成安全的程式碼，並簡化「偵測 → 驗證 → 修復」的流程，從系統層面消除特定類別的漏洞。
- **賦能防禦者**：開發能賦予防禦者「超能力」的模型與工具，使其能從被動反應轉向主動防禦，並自動化處理繁瑣事務，將精力集中於高槓桿價值的任務。
- **保護公共基礎設施**：針對全球運作所依賴的開源軟體，OpenAI 已投入數百萬美元用於搜尋並修補熱門軟體（如瀏覽器、作業系統及核心函式庫）中的漏洞，未來將持續擴大對關鍵基礎設施的安全支援。
- **社群與合作**：網路安全是集體行動，OpenAI 將與安全廠商、研究人員、從業人員及政府機構建立合作，共同解決單一組織無法克服的安全挑戰。

**未來開發重點領域**
Clint Gibler 列舉了幾個他目前最感興趣的技術發展方向，並將其視為接下來的建設重點：
- 實現大規模的軟體漏洞搜尋、驗證與可靠修補。
- 徹底消除特定類別的漏洞，確保軟體在設計階段即具備穩健性。
- 擴大頂尖網路安全模型的存取權限，確保防禦者皆能獲得賦能，而非僅限於少數群體。
- 建立並分享各類安全領域的 Skill 與操作手冊（Playbooks）。
- 建構能讓防禦者輕鬆排程安全工作的平台。
- 確保企業級 Agent 的安全性與可靠性。

Clint Gibler 在加入 OpenAI 前，曾於 Semgrep 工作超過 6 年，協助打造了全球最受歡迎的開源安全程式碼掃描工具，該工具已成為許多企業應用程式安全計畫的核心。他表示，面對 AI 帶來的巨大機遇與責任，他將致力於協助塑造未來軟體開發與安全工作的執行方式。

## 標籤

資安, 產業趨勢, OpenAI