【科技纵览】为缓解人工智能工具激增所带来的开源安全维护压力,Linux基金会于3月17日正式宣布获得来自Anthropic、亚马逊AWS、GitHub、谷歌、微软及OpenAI等六家科技企业的共计1250万美元(约合8616.9万元人民币)资金支持。该笔捐赠将用于启动一项专门计划,协助自由开源软件(FOSS)项目的维护者应对大量由AI自动生成的低质量漏洞报告——业内称之为“AI slop”。
Linux基金会在公告中指出,尽管AI技术显著提升了漏洞发现的速度与覆盖范围,但由此产生的海量自动化报告往往缺乏实质性价值。由于当前缺乏高效分类与验证机制,这些冗余信息正严重干扰开源社区的安全响应流程,使本就资源有限的维护团队陷入超负荷状态。
新计划将由Linux基金会旗下的供应链安全项目Alpha-Omega与开源安全基金会(OpenSSF)联合执行。双方将直接对接开源项目维护者及其社区,开发并部署贴合现有工作流的新型安全工具,以提升对AI生成报告的识别、过滤与处理效率。
Linux内核核心维护者Greg Kroah-Hartman对此表示,仅靠资金注入无法根本解决AI工具带来的挑战。他强调,OpenSSF已具备丰富的活跃资源,可通过多个协同项目为受困维护者提供实质性支持,实现更精准的漏洞报告分类与优先级判定。
截至目前,Linux基金会尚未披露该计划的具体技术路线图、实施细节或时间安排。然而,这一举措标志着主流AI与云服务厂商首次集体回应AI滥用对开源生态造成的副作用,也预示着未来开源安全治理或将进入“人机协同过滤”新阶段——在享受AI提效红利的同时,构建抵御其负面溢出效应的基础设施。
