Linux Foundation wil opensource beschermen tegen stortvloed aan AI-bugmeldingen

In dit artikel:

De Linux Foundation trekt aan de alarmbel omdat opensource‑ontwikkelaars overspoeld worden door een sterke toename van bugmeldingen, veelal afkomstig van geautomatiseerde, door AI aangedreven scans. Om hen te ontlasten en de beveiliging van opensourceprojecten te verbeteren, hebben de stichtingen Alpha‑Omega en Open Source Security Foundation (OpenSSF) 12,5 miljoen dollar ontvangen van Anthropic, AWS, GitHub, Google (inclusief DeepMind), Microsoft en OpenAI.

Volgens de Linux Foundation versnelt en schaalt AI het proces van kwetsbaarheidsdetectie, waardoor maintainer‑teams — vaak met beperkte tijd en middelen — moeite hebben om alle binnenkomende rapporten te verifiëren en te verhelpen. Concrete besteding van het geld is nog niet bekend; de organisatie zegt te willen investeren in duurzame security‑oplossingen en nog te ontwikkelen tools die opensourcegemeenschappen wereldwijd helpen bij het triageren en afhandelen van meldingen.

Extra context: veel automatische scanners produceren valse positieven en vereisen menselijke beoordeling. Met deze financiering willen grote techbedrijven bijdragen aan structurele ondersteuning van cruciale opensource‑infrastructuur.