Linux Foundation har annonsert 12,5 millioner dollar i ny finansiering for å styrke sikkerheten i åpen kildekode, med særlig vekt på presset fra AI-genererte sårbarhetsrapporter. Midlene skal forvaltes av Alpha-Omega og OpenSSF, og kommer fra Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft og OpenAI.
Kjernen i satsingen er ikke bare flere funn, men bedre håndtering av funn. Ifølge Linux Foundation får maintainere nå en kraftig økning i automatiserte sikkerhetsmeldinger uten tilsvarende kapasitet til triage, validering og utbedring.
For virksomheter som bygger på open source er dette…
For virksomheter som bygger på open source er dette viktig fordi flaskehalsen ofte ligger hos små vedlikeholderteam i kritiske prosjekter. Når rapportvolumet øker raskere enn vedlikeholdskapasiteten, vokser også tiden fra funn til patch.
Initiativet legger opp til vedlikeholder-nære tiltak fremfor rene engangsbidrag, med mål om mer varig driftssikkerhet i økosystemet. Det kan bli et tidlig eksempel på hvordan store AI-aktører går fra å øke belastningen i open source til å finansiere den operative motvekten.