Google此次结合多家科技巨擘提议的资金承诺,意在为这些遭受巨大年夜压力的开源保护团队供给更直接、可持续的支撑。 在业界看来,这既是大年夜型云与 AI 厂商对其高度依附的开源基本举措措施的一种“反哺”,也是在 AI 带来前所未有的主动化测试与挖洞才能后,试图经由过程资金与对象投入,避免全部开源生态在告警大水和安然压力中掉衡。
作为Linux基金会 Alpha-Omega 项目标开创成员之一,Google表示将与亚马逊、Anthropic、微软/GitHub 和 OpenAI 等公司合营承诺总额1250万美元的资金,用于“进一步投资开源社区的稳定与安然”。 这笔资金将由 Alpha-Omega 和 OpenSSF 负责治理,重要用于赞助开源项目保护者应对新一代 AI 驱动的安然威逼,从纯真发明马脚进一步走向真正落地修复,并把更先辈的安然对象直接交到保护者手中,从而将海量 AI 生成的安然发明转化为可快速履行的行动。
在谈到“AI 生成的安然发明”时,Google特意说起其内部 AI 安然代理对象的成果。 早在2025年7月,Google的 AI 代理 Big Sleep 就在黑帽黑客将某个 SQLite 零日马脚兵器化之前,提前发明并阻拦了这一正在被应用的马脚。 随后数月内,Google又低调推出名为 “CodeMender” 的 AI 代理,它不仅能标记安然缺点,还能主动重写代码以完成修补工作。 Google表示,Big Sleep 和 CodeMender 等对象“展示了 AI 在保护更广泛开源生态方面的变革潜力”。
这轮资金投入的背景,是大年夜量重要开源项目标保护者正饱受“告警疲惫”困扰。 在 Python、React 等热点项目中,保护者天天都要面对成千上万条由 AI 主动生成的马脚申报,既消费精力,也极难甄别质量。 一些项目为此被迫调剂策略,例如广受应用的收集对象 cURL,在保护者经久被质量低下、疑似为谋取赏金而生成的 AI “垃圾申报”吞没之后,选择封闭马脚赏格筹划,试图从泉源上割断不良行动者提交无效申报的经济鼓励。
发表评论 取消回复