Искусственный интеллект находит слишком много багов. Но разработчики нашли способ спасти Open Source от наплыва отчётов
Linux Foundation объявила о привлечении 12,5 млн долларов на развитие безопасности открытого программного обеспечения. Финансирование поступило от крупных технологических компаний, включая Anthropic, Amazon Web Services, GitHub, Google, Google DeepMind, Microsoft и OpenAI. Средства направят на долгосрочные решения для защиты Open Source проектов.
Деньги распределят через инициативы Alpha-Omega и Open Source Security Foundation (OpenSSF), работающие под эгидой фонда. Основная задача — помочь разработчикам справляться с растущим потоком уязвимостей, который усилился из-за активного применения искусственного интеллекта. Автоматизированные инструменты ускорили поиск проблем, но одновременно перегрузили сопровождающих проектов большим количеством отчётов.
Команды планируют внедрять инструменты и практики, которые упростят обработку таких находок и впишутся в привычные рабочие процессы разработчиков. Речь идёт не только о финансировании, но и о предоставлении технологий, экспертизы и обучающих ресурсов.
Сооснователь Alpha-Omega Майкл Винсер отметил, что предыдущие инвестиции уже доказали эффективность целевого подхода, включая аудит проектов и участие специалистов внутри экосистемы. Новый этап предполагает масштабирование этих практик и внедрение ИИ-помощников для сопровождения проектов.
Разработчик ядра Linux Грег Кроа-Хартман указал, что одних грантов недостаточно, поскольку проблема заключается в резком росте автоматических отчётов. По его словам, OpenSSF располагает ресурсами, которые помогут командам быстрее обрабатывать такие данные.
Представители компаний-партнёров сходятся в оценке: безопасность Open Source стала критически важной для всей цифровой инфраструктуры. При этом искусственный интеллект одновременно создаёт новые риски и даёт инструменты для их устранения. Участники инициативы рассчитывают, что совместная работа и развитие автоматизации позволят снизить нагрузку на разработчиков и повысить устойчивость проектов.
Программа продолжит уже начатые инициативы по поддержке экосистем, включая работу с ключевыми библиотеками, пакетными репозиториями и инфраструктурными компонентами. Акцент сделан на практических инструментах, которые помогут предотвращать уязвимости ещё на ранних этапах разработки.