Linux内核项目核心保护者Greg Kroah-Hartman在基金会颁布的评论中坦言,仅靠赞助本身并不克不及解决AI对象给开源安然团队带来的所有问题,但他也强调,OpenSSF已经具备响应的资本,可以经由过程多个项目支撑那些被AI生成安然申报压得不堪重负的保护者,对这类申报进行更高效的分类和处理。
Linux基金会在通知布告中指出,跟着安然形势日益复杂,AI技巧正明显晋升开源软件马脚发明的速度与范围,保护者面对前所未有的大年夜量安然问题反馈,个中相当一部分由主动化体系生成,却缺乏响应资本和对象来进行有效分类、筛查和修复。
此次资金将用于支撑Linux基金会旗下专注开源供给链安然的Alpha-Omega项目,与开源安然基金会(OpenSSF)合营推动一项新筹划。 据介绍,这两个组织将直接与各项目保护者及其社区合作,使新兴安然才能更易获取、更具可操作性,并能融入现有项目工作流程,同时摸索可持续策略,既缓解保护者赓续增长的安然压力,也加强全部开源生态的韧性。
不过,今朝有关这项新筹划的具体技巧路径、实施方法以及时光表,Linux基金会尚未给出进一步细节。
AI生成马脚申报挤占保护者精力并非新问题。早在2024岁尾,Python软件基金会就曾公开抱怨类似情况。 此后,广受应用的开源数据传输对象cURL的保护者也因难堪以应对大年夜量AI生成的提交与反馈,宣布终止该项目标马脚嘉奖筹划。
连附属于微软的GitHub也开端卖力推敲若何应对簇拥而至、质量堪忧的AI生成供献和拉取请求,并商量设置某种“紧急刹车”机制,以防此类噪音吞没正常的开源协作流程。
发表评论 取消回复