قدمت ست شركات تقنية كبيرة، بما في ذلك Anthropic وAWS وGitHub وGoogle وMicrosoft وOpenAI، مؤخرًا ما مجموعه 12.5 مليون دولار أمريكي لتمويل المشاريع المتعلقة بمؤسسة Linux، بهدف مساعدة القائمين على مشاريع البرمجيات الحرة والمفتوحة المصدر (FOSS) على التعامل مع ضغط تقارير الثغرات الأمنية "المليئة بالمياه" الناتجة عن أدوات الذكاء الاصطناعي.
أشارت مؤسسة Linux في الإعلان إلى أنه مع تزايد تعقيد الوضع الأمني، تعمل تقنية الذكاء الاصطناعي على زيادة سرعة وحجم اكتشاف الثغرات الأمنية في البرامج مفتوحة المصدر بشكل كبير. يواجه القائمون على الصيانة عددًا كبيرًا غير مسبوق من ردود الفعل المتعلقة بالمشاكل الأمنية، والتي يتم إنشاء جزء كبير منها بواسطة الأنظمة الآلية، ولكنها تفتقر إلى الموارد والأدوات المقابلة لتصنيفها وفحصها وإصلاحها بشكل فعال.
سيتم استخدام الأموال لدعم مشروع Alpha-Omega التابع لمؤسسة Linux، والذي يركز على أمان سلسلة التوريد مفتوحة المصدر، وللترويج المشترك لخطة جديدة مع مؤسسة Open Source Security Foundation (OpenSSF). وفقًا للتقارير، ستعمل المنظمتان بشكل مباشر مع القائمين على المشروع ومجتمعاتهم لجعل القدرات الأمنية الناشئة أكثر سهولة في الوصول إليها وأكثر قابلية للتشغيل ودمجها في سير عمل المشروع الحالي، مع استكشاف الاستراتيجيات المستدامة التي لن تخفف الضغط الأمني المتزايد على المشرفين فحسب، بل ستعزز أيضًا مرونة النظام البيئي مفتوح المصدر بأكمله.
اعترف جريج كرواه-هارتمان، المشرف الأساسي على مشروع Linux kernel، في تعليقات نشرتها المؤسسة أن التمويل وحده لا يمكنه حل جميع المشكلات التي تجلبها أدوات الذكاء الاصطناعي إلى فرق الأمان مفتوحة المصدر، لكنه أكد أيضًا على أن OpenSSF لديه بالفعل الأدوات المقابلة.الموارد، يمكن دعم المشرفين الذين غمرتهم التقارير الأمنية التي ينشئها الذكاء الاصطناعي من خلال مشاريع متعددة، ويمكن تصنيف هذه التقارير ومعالجتها بكفاءة أكبر.
ومع ذلك، لم تقدم مؤسسة Linux بعد مزيدًا من التفاصيل فيما يتعلق بالمسار الفني المحدد وطرق التنفيذ والجدول الزمني لهذه الخطة الجديدة.
إنها ليست مشكلة جديدة أن تشغل تقارير الثغرات الأمنية التي ينشئها الذكاء الاصطناعي طاقة المشرفين. وفي وقت مبكر من نهاية عام 2024، اشتكت مؤسسة برمجيات بايثون علنًا من موقف مماثل. منذ ذلك الحين، أعلن القائمون على أداة نقل البيانات مفتوحة المصدر المستخدمة على نطاق واسع cURL أيضًا عن إنهاء برنامج مكافأة الأخطاء الخاص بالمشروع لأنهم لم يتمكنوا من التعامل مع العدد الكبير من الطلبات والتعليقات التي تم إنشاؤها بواسطة الذكاء الاصطناعي.
حتى GitHub، التابع لمايكروسوفت، بدأ يفكر بجدية في كيفية التعامل مع تدفق المساهمات التي يولدها الذكاء الاصطناعي وطلبات السحب ذات الجودة المثيرة للقلق، ويستكشف إنشاء نوع من آلية "مكابح الطوارئ" لمنع مثل هذه الضوضاء من إغراق عملية التعاون العادية مفتوحة المصدر.