開源軟體生態系統支撐著全球幾乎每一個軟體系統的運作。隨著人工智慧能力不斷提升，開源安全也變得日益重要。Linux基金會宣布從七家主要科技組織獲得共1250萬美元的撥款資金，用於推進開源軟體安全。捐款者包括Anthropic、亞馬遜網絡服務、GitHub、Google、Google DeepMind、微軟和OpenAI。 這筆資金將由Alpha-Omega和開源安全基金會（OpenSSF）管理，兩者都是Linux基金會旗下信譽良好的安全倡議。它們將開發長期、可持續的安全解決方案，支持全球開源社群。關鍵挑戰在於，人工智慧的進步大幅加快了開源軟體漏洞發現的速度和規模。開源維護者們現在面臨前所未有的安全發現浪潮，其中許多是由自動化系統生成的，但他們缺乏有效的資源和工具來進行分類和補救。 Alpha-Omega聯合創始人Michael Winser表示，該組織致力於讓開源安全既正常又可實現。通過資助審計和直接在生態系統中嵌入安全專家，他們已經證明了有針對性的投資確實有效。現在的目標是擴大這種專業知識的規模，為數十萬個支撐全球運作的專案提供以維護者為中心的AI安全協助。 Linux核心專案負責人Greg Kroah-Hartman指出，僅有撥款資金無法解決AI工具對開源安全團隊造成的當前問題。他認為OpenSSF擁有主動的資源，可以支援許多專案，幫助過度負荷的維護者處理和分類日益增加的AI生成的安全報告。 OpenSSF總經理Steve Fernandez強調，他們的承諾始終專注於可持續保護開源軟體的整個生命週期。通過直接增強維護者的能力，他們有機會確保處於軟體安全最前線的人員擁有工具和標準，採取預防措施並建立更具抗性的生態系統。 捐款機構也闡述了各自的立場。Anthropic的首席資訊安全官Vitaly Gudanets表示，開源生態系統的安全不能想當然，最佳做法是直接與維護者合作，賦予他們資源和工具來大規模應對威脅。亞馬遜網絡服務表示，過去四年與Alpha-Omega的合作已證實了在開源生態系統規模上的實際成果，他們正在增加對Alpha-Omega的投資另外250萬美元。 Google強調，安全開源需要共同責任，並不只是資金支持，還需要賦予維護者適當的工具來應對不斷演變的威脅。Google DeepMind將人工智慧發現和修補漏洞的能力視為大規模防禦優勢。Microsoft強調，隨著人工智慧加速軟體開發和漏洞發現，業界必須保護這一共享基礎設施。OpenAI的首席資訊安全官Dane Stuckey則指出，這是全球網絡安全的關鍵時刻，需要業界前所未有的協作和持續承諾，維護者做出了非凡貢獻，該計劃是向他們提供所需支持的重要一步。