大手テック企業6社が共同で1250万ドルの助成金を提供し、オープンソースプロジェクトのメンテナーがAI生成バグレポートに対処するのを支援するプロジェクトに向かっている。
「セキュリティランドスケープがより複雑化するにつれて、AIの進歩はオープンソースソフトウェアの脆弱性発見の速度と規模を劇的に増加させている」とこの取り組みについてのLinuxファウンデーション発表で説明されている。「メンテナーは現在、セキュリティ調査結果の前例のない流入に直面しており、その多くは自動化されたシステムによって生成されており、それらを効果的にトリアージして修復するのに必要なリソースやツールがない。」
Anthropic、AWS、GitHub、Google、Microsoft、OpenAIは、共同で1250万ドルをこのプロジェクトに拠出することで、支援することを決定した。
オープンソースサプライチェーンのセキュリティ改善に取り組むLinuxファウンデーションプロジェクトであるAlpha-Omegaは、オープンソースセキュリティファウンデーション(OpenSSF)と並行して新しい取り組みを実行する。
2つの組織は「メンテナーとそのコミュニティと直接協力して、新興セキュリティ機能をアクセス可能で実用的なものにし、既存のプロジェクトワークフローに合わせたものにする」とのことだ。さらに「この取り組みは、メンテナーが増え続けるセキュリティ需要を管理し、オープンソースエコシステム全体の回復力を改善するのを支援する持続可能な戦略をサポートする。」
Linuxファウンデーションの発表には、Linuxカーネルプロジェクトのグレッグ・クロアハルトマンからの引用が含まれており、「助成金だけでは、AIツールが今日のオープンソースセキュリティチームに引き起こしている問題を解決するのに役立つことはない」と始まっている。
心配する必要はない。GKHはこのアイデアを批判していない。引用は続く:「OpenSSFには、これらの過労なメンテナーが現在受け取っている増加したAI生成セキュリティレポートのトリアージと処理を支援する多くのプロジェクトをサポートするために必要なアクティブなリソースがある。」
このプロジェクトが正確に何をするのか、またはいつ実行されるのかについては、何も情報がない。
AI生成バグレポートがFOSSメンテナーを圧倒する問題は新しいものではない。Python Software Foundationは2024年後半にそれについて不満を述べた。最近になって、人気のあるオープンソースデータ転送ツールcURLのメンテナーは、AI生成された貢献の洪水によって引き起こされた困難のため、プロジェクトのバグバウンティプログラムを終了した。
Microsoftの子会社であるGitHubでさえ、FOSSプロジェクトへの低品質なAI生成貢献の急増について何かをすることを検討している。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/18/linux_foundation_ai_slop_defense/
