Linux Foundation krijgt 12,5 miljoen voor open source security

In dit artikel:

De Linux Foundation krijgt 12,5 miljoen dollar van een groep technologiebedrijven om de veiligheid van open source software te versterken. Donoren zijn onder meer Anthropic, Amazon Web Services, GitHub, Google (inclusief DeepMind), Microsoft en OpenAI. De gelden worden beheerd via twee projecten binnen de foundation: Alpha-Omega en de Open Source Security Foundation (OpenSSF), die zich richten op structurele verbeteringen van open source-beveiliging.

De investering is een reactie op een veranderend dreigingsbeeld waarin kunstmatige intelligentie een grote rol speelt. AI-tools vinden steeds meer potentiële kwetsbaarheden, maar veel meldingen worden automatisch gegenereerd en overspoelen maintainers. Dat leidt niet alleen tot een groter volume aan rapporten, maar ook tot een aanzienlijke hoeveelheid laagwaardige meldingen die tijd en capaciteit opslokken. De sector zag al signalen: onder meer de Python Software Foundation waarschuwde voor AI-gegenereerde rapporten en de maintainer van cURL stopte zijn bug bounty-programma vanwege de stroom nietbruikbare inzendingen.

Alpha-Omega en OpenSSF willen met het nieuwe geld ontwikkelaars en projectbeheerders praktisch ondersteunen: door audits en beveiligingsexperts op te schalen, AI-gedreven beveiligingshulpmiddelen beschikbaar te maken en beveiliging beter in bestaande ontwikkelworkflows te integreren. Het doel is dat beveiligingsmaatregelen geen extra last vormen, maar onderdeel worden van het normale ontwikkelproces, waarmee problemen eerder worden opgespoord en verholpen.

Binnen de gemeenschap is er brede steun voor extra middelen, maar ook voorzichtigheid. Linux-kernelontwikkelaar Greg Kroah-Hartman benadrukt dat geld alleen het probleem van AI-gestuurde ruis niet oplost; er is ook behoefte aan structurele oplossingen en expertise. OpenSSF-vertegenwoordiger Steve Fernandez benadrukt dat de focus ligt op de gehele levenscyclus van open source-software en op het centraal stellen van maintainers om de weerbaarheid van het ecosysteem te vergroten. Alpha-Omega’s medeoprichter Michael Winser wijst erop dat gerichte financiering en inzet van experts al effect hebben gehad en dat die aanpak nu opgeschaald wordt.

Wat nog ontbreekt zijn concrete operationele details en een tijdlijn: de aankondiging schetst ambities en richting, maar weinig over de praktische uitvoering en wanneer resultaten zichtbaar worden. De gezamenlijke inspanning is bedoeld om een duurzamere basis te leggen voor de beveiliging van open source, wat van belang blijft nu vrijwel alle moderne IT-systemen afhankelijk zijn van open software en AI zowel nieuwe risico’s als kansen introduceert.