据悉,Linux 基金会在 3 月 17 日宣布,六家科技巨头包括 Anthropic、AWS、GitHub、谷歌、微软和 OpenAI 已向基金会捐赠了 1250 万美元(约合人民币 8616.9 万元),以支持一项旨在保护自由开源软件(FOSS)维护者免受“AI 垃圾漏洞报告”困扰的新项目。
在该公告中,Linux 基金会强调,随着人工智能技术的快速发展,开源软件中的漏洞被发现的速度和数量正在迅速增加,导致维护者面临着前所未有的安全报告激增压力,而这些报告大多数是由自动化系统生成的。由于缺乏有效的分类和处理工具,这些低质量和无用的报告给维护者带来了沉重的负担。
Linux 基金会旗下的供应链安全项目 Alpha-Omega 将与开源安全基金会(OpenSSF)合作,共同运营这项新计划,直接与维护者及其社区合作,提供符合现有工作流程的新型安全工具,以帮助他们更有效地处理这些问题。
Linux 内核项目的负责人 Greg Kroah-Hartman 表示,要解决 AI 工具给开源安全团队带来的困扰,仅仅依靠资金支持是不够的。
他还指出,OpenSSF 拥有大量的活跃资源,可以通过多个项目来支持那些因 AI 生成的安全报告而压力过大的维护者,更高效地分类和处理这些报告。
目前,关于这项新计划的具体技术路径、实施方式以及时间表,Linux 基金会尚未公布更多详情。