ИИ находит слишком много багов. Но разработчики нашли способ спасти Open Source от наплыва отчётов
NewsMakerЦена вопроса — «жалкие» двенадцать с половиной миллионов долларов.
Linux Foundation объявила о привлечении 12,5 млн долларов на развитие безопасности открытого программного обеспечения. Финансирование поступило от крупных технологических компаний, включая Anthropic, Amazon Web Services, GitHub, Google, Google DeepMind, Microsoft и OpenAI. Средства направят на долгосрочные решения для защиты Open Source проектов.
Деньги распределят через инициативы Alpha-Omega и Open Source Security Foundation (OpenSSF), работающие под эгидой фонда. Основная задача — помочь разработчикам справляться с растущим потоком уязвимостей, который усилился из-за активного применения искусственного интеллекта. Автоматизированные инструменты ускорили поиск проблем, но одновременно перегрузили сопровождающих проектов большим количеством отчётов.
Команды планируют внедрять инструменты и практики, которые упростят обработку таких находок и впишутся в привычные рабочие процессы разработчиков. Речь идёт не только о финансировании, но и о предоставлении технологий, экспертизы и обучающих ресурсов.
Сооснователь Alpha-Omega Майкл Винсер отметил, что предыдущие инвестиции уже доказали эффективность целевого подхода, включая аудит проектов и участие специалистов внутри экосистемы. Новый этап предполагает масштабирование этих практик и внедрение ИИ-помощников для сопровождения проектов.
Linux Foundation объявила о привлечении 12,5 млн долларов на развитие безопасности открытого программного обеспечения. Финансирование поступило от крупных технологических компаний, включая Anthropic, Amazon Web Services, GitHub, Google, Google DeepMind, Microsoft и OpenAI. Средства направят на долгосрочные решения для защиты Open Source проектов.
Деньги распределят через инициативы Alpha-Omega и Open Source Security Foundation (OpenSSF), работающие под эгидой фонда. Основная задача — помочь разработчикам справляться с растущим потоком уязвимостей, который усилился из-за активного применения искусственного интеллекта. Автоматизированные инструменты ускорили поиск проблем, но одновременно перегрузили сопровождающих проектов большим количеством отчётов.
Команды планируют внедрять инструменты и практики, которые упростят обработку таких находок и впишутся в привычные рабочие процессы разработчиков. Речь идёт не только о финансировании, но и о предоставлении технологий, экспертизы и обучающих ресурсов.
Сооснователь Alpha-Omega Майкл Винсер отметил, что предыдущие инвестиции уже доказали эффективность целевого подхода, включая аудит проектов и участие специалистов внутри экосистемы. Новый этап предполагает масштабирование этих практик и внедрение ИИ-помощников для сопровождения проектов.