AI-giganten investeren miljoenen in veilige code
Een unieke coalitie van de grootste techbedrijven ter wereld investeert gezamenlijk 12,5 miljoen dollar in de beveiliging van open-source software. Amazon Web Services (AWS), Google, Microsoft, GitHub en de AI-pioniers Anthropic en OpenAI bundelen hun krachten met de Linux Foundation om de digitale fundamenten van onze moderne maatschappij te beschermen tegen steeds geavanceerdere cyberdreigingen.
De financiering wordt beheerd door Alpha-Omega en de Open Source Security Foundation (OpenSSF). Deze initiatieven richten zich op het ontwikkelen van duurzame beveiligingsoplossingen voor open-source projecten, die tegenwoordig de ruggengraat vormen van vrijwel alle software ter wereld.
De schaduwkant van AI
De noodzaak voor deze investering is hoog. Terwijl kunstmatige intelligentie (AI) enorme kansen biedt, heeft het ook de snelheid en schaal waarop kwetsbaarheden in software worden ontdekt drastisch verhoogd. Beheerders van open-source projecten (maintainers) worden momenteel overspoeld met beveiligingsmeldingen die vaak automatisch door AI-systemen zijn gegenereerd. Zonder de juiste middelen is het voor deze veelal vrijwillige beheerders onmogelijk om al deze meldingen tijdig te controleren en te repareren.
"AI-tools veroorzaken momenteel grote problemen voor securityteams," zegt Greg Kroah-Hartman, een van de kopstukken van het Linux-kernelproject. "OpenSSF heeft de middelen om deze overwerkte beheerders te ondersteunen bij het verwerken van de enorme vloedgolf aan AI-gegenereerde rapporten."
Investeren in de 'frontlinie'
De strategie van Alpha-Omega is simpel: experts direct in het ecosysteem plaatsen en audits financieren. Met het nieuwe kapitaal wil de organisatie AI-ondersteunde beveiligingstools toegankelijk maken voor honderdduizenden projecten.
Belangrijke toezeggingen van de partners:
- AWS: Investeert 2,5 miljoen dollar extra en benadrukt dat dezelfde AI-modellen die de problemen veroorzaken, ook de oplossing kunnen bieden via automatisering.
- Microsoft: Richt zich op het 'democratiseren' van AI-gestuurde defensie.
- Google & Google DeepMind: Werken aan het omzetten van AI-mogelijkheden in een defensief voordeel, zodat kwetsbaarheden automatisch gepatcht kunnen worden.
- Anthropic & OpenAI: Benadrukken dat een veilige transitie naar krachtige AI alleen mogelijk is als de fundamenten waar die AI op draait — open-source code — robuust zijn.
Duurzame toekomst
Steve Fernandez, General Manager van OpenSSF, stelt dat het doel verder gaat dan alleen reageren op dreigingen. "We willen beheerders in de frontlinie de tools geven om preventieve maatregelen te nemen. Zo bouwen we aan een veerkrachtiger ecosysteem voor iedereen."
De samenwerking markeert een historisch moment in de techsector, waarbij concurrenten hun strijdbijl begraven om de gezamenlijke digitale infrastructuur te stutten. In een tijd waarin een enkel lek in een klein open-source pakket wereldwijde chaos kan veroorzaken, is deze "beveiligingsinjectie" van 12,5 miljoen dollar een cruciale stap.
Meer over Open Source
Over Witold Kepinski
