Google объявила о новых инвестициях в проекты open-source с целью повышения «стабильности и безопасности сообщества разработчиков открытого программного обеспечения». Корпорация называет open-source «основой современного интернета», поэтому безопасность открытого исходного кода крайне важна, особенно в эпоху «угроз, исходящих от искусственного интеллекта».
Будучи одним из основателей проекта Alpha-Omega от Linux Foundation, Google совместно с Amazon, Anthropic, Microsoft/GitHub и OpenAI выделят $12,5 млн на дальнейшие инвестиции в стабильность и безопасность сообщества открытого исходного кода.
Финансирование под управлением Alpha-Omega и OpenSSF поможет разработчикам опережать новое поколение угроз со стороны ИИ, вывести безопасность за рамки простого обнаружения уязвимости на уровень фактического развёртывания исправлений и получить передовые инструменты защиты.
Летом прошлого года система поиска уязвимостей с ИИ Google Big Sleep выявила 20 багов в проектах с открытым исходным кодом, включая аудио- и видеобиблиотеку FFmpeg и пакет для редактирования изображений ImageMagick. Осенью Google представила ИИ-агента CodeMender, который не просто отмечает ошибки, но и автономно переписывает код для их исправления.
Интересным решением для контейнеризации является российская платформа «Боцман» – платформа управления кластерами Kubernetes.
Google указывает, что такие инструменты, как Big Sleep и CodeMender, «демонстрируют трансформационный потенциал ИИ для обеспечения безопасности всей экосистемы открытого исходного кода».
Автор: Travis_Macrif
