Linux基金会近日宣布,已获得来自Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft及OpenAI等机构合计250万美元的资助,用于进一步提升开源软件生态的安全水平。该笔资金将由Linux基金会旗下的Alpha-Omega项目和开源安全基金会(OpenSSF)统一管理,这两大机构长期致力于推动开源安全建设,目标是为全球开源社区打造可持续、长期有效的安全解决方案。
随着网络安全环境愈发复杂,人工智能技术的发展正在显著提升漏洞发现的效率与规模。当前,开源项目维护者正面临大量安全问题的涌入,其中相当一部分由自动化工具生成,但在问题筛选、优先级判断及修复方面,相关资源与工具仍然不足,给维护工作带来了不小压力。
本次资金投入将支持Alpha-Omega与OpenSSF与开源项目维护者及其社区开展更紧密合作,推动新兴安全能力的落地应用,并确保其能够融入现有开发流程。这一举措旨在构建可持续的安全治理体系,帮助维护者有效应对不断增长的安全需求,同时增强整个开源生态的抗风险能力。
Alpha-Omega联合创始人Michael Winser表示,开源安全应当成为一种常态且可实现的能力。通过此前对安全审计的投入以及将安全专家引入开源项目的实践,已经证明有针对性的资源投入能够产生显著效果。未来,将进一步扩大相关能力,为大量开源项目提供以维护者为核心的AI安全支持。
Linux内核维护者Greg Kroah-Hartman则指出,仅依赖资金投入并不足以解决当前AI工具带来的安全挑战。OpenSSF具备整合资源的能力,能够协助众多项目应对日益增长的AI生成安全报告,减轻维护者的负担。
OpenSSF总经理Steve Fernandez强调,组织的核心目标仍然是从整体生命周期出发,持续提升开源软件的安全性。通过为维护者提供必要的工具和标准,有助于其提前预防潜在风险,从而构建更加稳健和可靠的开源生态体系。
网站资讯
渠道合作
解决方案
更多服务
