La IA detecta demasiados errores, pero los desarrolladores hallan cómo salvar los proyectos de código abierto del aluvión de reportes
La suma en juego: unos «míseros» 12,5 millones de dólares.
La Linux Foundation anunció la obtención de 12,5 millones de dólares para el desarrollo de la seguridad del software de código abierto. La financiación provino de grandes empresas tecnológicas, incluidas Anthropic, Amazon Web Services, GitHub, Google, Google DeepMind, Microsoft y OpenAI. Los fondos se destinarán a soluciones a largo plazo para proteger proyectos de código abierto.
Los fondos se distribuirán a través de las iniciativas Alpha-Omega y Open Source Security Foundation, que operan bajo el paraguas de la fundación. El objetivo principal es ayudar a los desarrolladores a afrontar el creciente flujo de vulnerabilidades, que se ha intensificado por el uso extensivo de la inteligencia artificial. Las herramientas automatizadas han acelerado la detección de problemas, pero al mismo tiempo han sobrecargado a los mantenedores de proyectos con un gran volumen de informes.
Los equipos planean implementar herramientas y prácticas que faciliten el procesamiento de esos hallazgos y que se integren en los flujos de trabajo habituales de los desarrolladores. No se trata solo de financiación, sino también de proporcionar tecnologías, experiencia y recursos formativos.
El cofundador de Alpha-Omega, Michael Vinser, señaló que las inversiones previas ya demostraron la eficacia de un enfoque focalizado, incluida la auditoría de proyectos y la participación de especialistas dentro del ecosistema. La nueva etapa implica escalar estas prácticas e introducir asistentes de inteligencia artificial para acompañar los proyectos.
El desarrollador del núcleo Linux, Greg Kroah-Hartman, indicó que las subvenciones por sí solas no son suficientes, ya que el problema radica en el fuerte aumento de los informes automáticos. Según él, OpenSSF dispone de recursos que ayudarán a los equipos a procesar esos datos con mayor rapidez.
Los representantes de las empresas asociadas coinciden en que la seguridad del código abierto se ha vuelto crítica para toda la infraestructura digital. Al mismo tiempo, la inteligencia artificial crea nuevos riesgos y ofrece herramientas para mitigarlos. Los participantes de la iniciativa esperan que el trabajo conjunto y el avance de la automatización permitan reducir la carga sobre los desarrolladores y aumentar la resiliencia de los proyectos.
El programa continuará con iniciativas ya iniciadas para apoyar los ecosistemas, incluida la labor con bibliotecas clave, repositorios de paquetes y componentes de infraestructura. El énfasis se pone en herramientas prácticas que ayuden a prevenir vulnerabilidades desde las primeras etapas del desarrollo.