Компания Google объявила о новых инвестициях в проекты с открытым исходным кодом для повышения «стабильности и безопасности сообщества открытого ПО». Компания из Маунтин-Вью назвала открытый исходный код «хребтом современного веба», что делает обеспечение его безопасности особенно важным в эпоху «угроз, управляемых ИИ».
Миллиарды людей полагаются на Интернет, построенный на программном обеспечении с открытым исходным кодом — то есть на ПО, которым может пользоваться любой, — но эта зависимость работает только в том случае, если лежащее в его основе ПО безопасно.
Сегодня, как один из учредителей проекта Alpha-Omega Фонда Linux, мы вместе с Amazon, Anthropic, Microsoft/GitHub и OpenAI выделяем 12,5 миллиона долларов для дальнейших инвестиций в стабильность и безопасность сообщества открытого ПО.
Финансирование, управляемое Alpha-Omega и OpenSSF, поможет мейнтейнерам опережать новое поколение угроз, управляемых ИИ, выводить безопасность за рамки обнаружения уязвимостей к фактическому развертыванию исправлений, а также предоставлять передовые инструменты безопасности непосредственно в руки мейнтейнеров, чтобы превратить поток результатов, сгенерированных ИИ, в быстрые действия.
Говоря о «результатах, сгенерированных ИИ», ИИ-агент Google под названием Big Sleep еще в июле 2025 года буквально обнаружил активную уязвимость нулевого дня в SQLite до того, как хакеры Black Hat смогли использовать ее в своих целях. Затем, спустя несколько месяцев, компания тихо выпустила CodeMender — ИИ-агент, который не просто помечает ошибки, но и автономно переписывает код для их исправления. Google заявляет, что такие инструменты, как Big Sleep и CodeMender, «демонстрируют преобразующий потенциал ИИ для обеспечения безопасности более широкой экосистемы открытого ПО».
Эти средства поступают в то время, когда мейнтейнеры открытого ПО в таких проектах, как Python и React, страдают от усталости от оповещений, получая тысячи автоматических отчетов об ошибках, сгенерированных ИИ. Неудивительно, что такие проекты, как cURL, стремясь устранить любую финансовую мотивацию для злоумышленников отправлять мусорные отчеты, сгенерированные ИИ, после того как мейнтейнеры утонули в них, прекратили свои программы вознаграждений за обнаружение уязвимостей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – David Uzondu
