Узнать правду
Image

Наука безумнее, чем фантастика

Мы нашли ответы на вопросы, о которых вы даже не задумывались. Факты, которые заставят ваш мозг работать на 101%.

ИИ находит слишком много багов. Но разработчики нашли способ спасти Open Source от наплыва отчётов

leer en español

Linux Foundation Alpha-Omega Open Source OpenSSF Amazon Web Services Google Microsoft OpenAI
ИИ находит слишком много багов. Но разработчики нашли способ спасти Open Source от наплыва отчётов
Linux Foundation Alpha-Omega Open Source OpenSSF Amazon Web Services Google Microsoft OpenAI

Цена вопроса — «жалкие» двенадцать с половиной миллионов долларов.

image

Linux Foundation объявила о привлечении 12,5 млн долларов на развитие безопасности открытого программного обеспечения. Финансирование поступило от крупных технологических компаний, включая Anthropic, Amazon Web Services, GitHub, Google, Google DeepMind, Microsoft и OpenAI. Средства направят на долгосрочные решения для защиты Open Source проектов.

Деньги распределят через инициативы Alpha-Omega и Open Source Security Foundation (OpenSSF), работающие под эгидой фонда. Основная задача — помочь разработчикам справляться с растущим потоком уязвимостей, который усилился из-за активного применения искусственного интеллекта. Автоматизированные инструменты ускорили поиск проблем, но одновременно перегрузили сопровождающих проектов большим количеством отчётов.

Команды планируют внедрять инструменты и практики, которые упростят обработку таких находок и впишутся в привычные рабочие процессы разработчиков. Речь идёт не только о финансировании, но и о предоставлении технологий, экспертизы и обучающих ресурсов.

Сооснователь Alpha-Omega Майкл Винсер отметил, что предыдущие инвестиции уже доказали эффективность целевого подхода, включая аудит проектов и участие специалистов внутри экосистемы. Новый этап предполагает масштабирование этих практик и внедрение ИИ-помощников для сопровождения проектов.

Разработчик ядра Linux Грег Кроа-Хартман указал, что одних грантов недостаточно, поскольку проблема заключается в резком росте автоматических отчётов. По его словам, OpenSSF располагает ресурсами, которые помогут командам быстрее обрабатывать такие данные.

Представители компаний-партнёров сходятся в оценке: безопасность Open Source стала критически важной для всей цифровой инфраструктуры. При этом искусственный интеллект одновременно создаёт новые риски и даёт инструменты для их устранения. Участники инициативы рассчитывают, что совместная работа и развитие автоматизации позволят снизить нагрузку на разработчиков и повысить устойчивость проектов.

Программа продолжит уже начатые инициативы по поддержке экосистем, включая работу с ключевыми библиотеками, пакетными репозиториями и инфраструктурными компонентами. Акцент сделан на практических инструментах, которые помогут предотвращать уязвимости ещё на ранних этапах разработки.