- Автор темы
- #1
Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на проект, который призван помочь мейнтейнерам опенсорсных проектов справиться со шквалом сгенерированных ИИ баг-репортов.
Представители Linux Foundation пояснили, что ландшафт безопасности усложняется, а ИИ-инструменты резко увеличивают скорость и масштаб обнаружения уязвимостей в опенсорсном софте. В результате мейнтейнеры столкнулись с потоком ИБ-отчетов, которые зачастую сгенерированы автоматически, и попросту не располагают ресурсами и инструментами для их обработки.
Управлять новой инициативой, финансируемой Linux Foundation, будет проект Alpha-Omega (занимается безопасностью цепочек поставок в open source) совместно с Open Source Security Foundation (OpenSSF). Обе организации работают напрямую с мейнтейнерами, помогая им внедрять средства обеспечения безопасности в существующие рабочие процессы проектов.
Грег Кроа-Хартман (Greg Kroah-Hartman), один из ключевых разработчиков ядра Linux, высказался осторожно: одними грантами проблему ИИ не решить. Однако он отметил, что у OpenSSF есть реальные ресурсы для поддержки проектов и помощи перегруженным мейнтейнерам с триажем сгенерированных ИИ отчетов.
Конкретных деталей о том, что именно планируется создать и в какие сроки, пока нет.
Отметим, что проблема ИИ-мусора для опенсорса уже не нова. Еще в конце 2024 года в Python Software Foundation жаловались на поток низкокачественных ИИ-репортов. Позднее, в 2025 году, мейнтейнер cURL Даниэль Стенберг (Daniel Stenberg) и вовсе закрыл программу bug bounty проекта из-за лавины созданных с помощью ИИ заявок. И даже разработчики GitHub задумались о мерах борьбы с потоком низкокачественной активности, генерируемой ИИ.
Представители Linux Foundation пояснили, что ландшафт безопасности усложняется, а ИИ-инструменты резко увеличивают скорость и масштаб обнаружения уязвимостей в опенсорсном софте. В результате мейнтейнеры столкнулись с потоком ИБ-отчетов, которые зачастую сгенерированы автоматически, и попросту не располагают ресурсами и инструментами для их обработки.
Управлять новой инициативой, финансируемой Linux Foundation, будет проект Alpha-Omega (занимается безопасностью цепочек поставок в open source) совместно с Open Source Security Foundation (OpenSSF). Обе организации работают напрямую с мейнтейнерами, помогая им внедрять средства обеспечения безопасности в существующие рабочие процессы проектов.
Грег Кроа-Хартман (Greg Kroah-Hartman), один из ключевых разработчиков ядра Linux, высказался осторожно: одними грантами проблему ИИ не решить. Однако он отметил, что у OpenSSF есть реальные ресурсы для поддержки проектов и помощи перегруженным мейнтейнерам с триажем сгенерированных ИИ отчетов.
Конкретных деталей о том, что именно планируется создать и в какие сроки, пока нет.
Отметим, что проблема ИИ-мусора для опенсорса уже не нова. Еще в конце 2024 года в Python Software Foundation жаловались на поток низкокачественных ИИ-репортов. Позднее, в 2025 году, мейнтейнер cURL Даниэль Стенберг (Daniel Stenberg) и вовсе закрыл программу bug bounty проекта из-за лавины созданных с помощью ИИ заявок. И даже разработчики GitHub задумались о мерах борьбы с потоком низкокачественной активности, генерируемой ИИ.