- Google и партнеры вложат $12,5 млн в безопасность open-source проектов через Alpha-Omega и OpenSSF.
- Финансирование направлено на борьбу с новыми угрозами, связанными с искусственным интеллектом.
- Google уже использует ИИ для поиска и автоматического исправления уязвимостей в популярных open-source библиотеках.
Google объявила о значительных инвестициях в открытое программное обеспечение — совместно с Amazon, Microsoft и другими компаниями корпорация выделит 12,5 миллиона долларов на повышение безопасности проектов с открытым исходным кодом. Эта инициатива стартует под эгидой Alpha-Omega и OpenSSF и нацелена на борьбу с новыми угрозами, которые появляются с развитием искусственного интеллекта.
Open-source лежит в основе современной интернет-инфраструктуры и бизнеса. Именно в свободных библиотеках, фреймворках и инструментах разрабатывается значительная часть программного обеспечения. Однако именно открытый код уязвим для атак — и даже мелкая ошибка может стать лазейкой для злоумышленников. Усиление безопасности таких проектов помогает защитить миллионы пользователей и компаний по всему миру, а также снизить риски влияния ИИ-ориентированных угроз, которые могут автоматически находить и эксплуатировать уязвимости.
Google уже активно использует собственные инструменты с искусственным интеллектом. Летом 2023 года их система Big Sleep обнаружила 20 багов в известных библиотеках FFmpeg и ImageMagick. Осенью появился CodeMender — ИИ-агент, который не просто выявляет ошибки, а умеет автоматически переписывать код, устраняя уязвимости. Эти технологии показывают, как машинное обучение меняет подходы к кибербезопасности и открывает новые возможности в защите open-source.
Новые инвестиции дадут разработчикам не только современные инструменты, но и поддержат экосистему open-source в целом. Это позволит быстрее выявлять и исправлять уязвимости, а также повысит доверие к открытым проектам. Для бизнеса и обычных пользователей это означает более надежные приложения и сервисы, которые они используют каждый день.
