Linux基金会作为一个通过开源实现大规模创新的非营利组织,近日宣布从Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft和OpenAI获得总计1250万美元的拨款,用于加强开源软件生态系统的安全性。这笔资金将由Linux基金会内值得信赖的安全倡议Alpha-Omega和开源安全基金会管理( OpenSSF),以开发长期、可持续的安全解决方案,支持全球开源社区。
随着安全形势日益复杂,AI的进步正在急剧增加开源软件漏洞发现的速度和规模。维护者现在正面临前所未有的安全报告涌入,其中许多是由自动化系统生成的,但他们缺乏有效分类和修复这些问题所需的资源和工具。通过这项投资,Alpha-Omega和OpenSSF将直接与维护者及其社区合作,使新兴的安全能力变得可访问、实用,并与现有的项目工作流程保持一致。这项工作将支持可持续的策略,帮助维护者管理日益增长的安全需求,同时提高开源生态系统的整体韧性。
"Alpha-Omega建立在开源安全应该既正常又可实现的理念之上。通过资助审计并将安全专家直接嵌入生态系统,我们证明了有针对性的投资是有效的,"Alpha-Omega联合创始人Michael Winser表示,"现在,我们正在扩展这种专业知识。我们很高兴能够为全球数十万项目提供以维护者为中心的AI安全援助。"
"仅靠拨款资金无法解决AI工具当前对开源安全团队造成的问题,"Linux内核项目的Greg Kroah-Hartman表示,"OpenSSF拥有必要的活跃资源,可以支持众多项目,帮助这些过度劳累的维护者处理他们目前收到的AI生成安全报告的分类和处理工作。"
"我们的承诺始终专注于:可持续地保护开源软件的整个生命周期。"OpenSSF总经理Steve Fernandez表示,"通过直接赋能维护者,我们拥有非凡的机会确保那些处于软件安全第一线的人员拥有采取预防措施以领先于问题的工具和标准,为每个人建立更具韧性的生态系统。"
"开源生态系统支撑着世界上几乎所有的软件系统,其安全性不容忽视。这项投资反映了我们的信念:改善安全成果的最佳方式是与维护者直接合作,为他们提供在大规模应对威胁所需的资源和工具。确保世界安全地度过向变革性AI的过渡,意味着对它所运行的基础设施进行投资。"——Vitaly Gudanets,Anthropic首席信息安全官
"在过去四年中,我们与Alpha-Omega的合作证明了它能够为开源生态系统提供真正的规模化成果——从帮助Rust基金会部署可信发布到在Node.js和PyPI中启用关键漏洞修复。我们很高兴增加对Alpha-Omega的投资,并与我们的合作者以及直接与维护者合作,提供项目实际处理AI生成安全报告所需的正确工具和专业知识。"——Mark Ryland,AWS安全总监
"四年前基于与Google和Microsoft的初步承诺,我们现在正随着AI转变漏洞发现而面临新的安全挑战。这就是为什么AWS向Alpha-Omega额外投资250万美元。我们相信,造成这些挑战的先进模型也可以通过更好的工具和自动化来解决它们,但这只能通过行业领导者与开源安全社区之间的协作来实现。"——Stormy Peters,Amazon Web Services开源战略与营销主管
"作为开源的家园,GitHub知道代码背后的社区有多强大。支持Linux基金会的Alpha-Omega倡议扩展了我们保护全球软件供应链的长期承诺。通过资金、培训和AI驱动的工具,我们正在赋能维护者更快地识别风险并防止倦怠。"——Kyle Daigle,GitHub首席运营官
"保护开源生态系统是一项共同责任,这不仅仅需要资本,还需要给维护者正确的工具以领先于不断演变的威胁。通过将AI驱动的创新与Alpha-Omega和OpenSSF经过验证的框架相结合,我们正在赋能社区不仅对威胁做出反应,而是建立系统性韧性。"——Evan Kotsovinos,Google隐私、安全和安全副总裁
"保护开源是共同责任,我们必须与技术发展的速度一样快。我们专注于将AI发现和修复漏洞的能力转化为巨大的防御优势。支持Alpha-Omega和OpenSSF对我们来说是重要的一步,这与我们在OSS-Fuzz、Big Sleep和CodeMender上的工作并列。我们将继续在此基础上进行构建,将这些能力交到维护者手中,利用AI帮助扩大社会对网络攻击的集体抵抗。"——Four Flynn,Google DeepMind安全与隐私副总裁
"开源软件是现代技术景观的关键组成部分。随着AI加速软件开发和漏洞的发现,行业必须挺身而出保护这一共享基础设施。这次合作代表了民主化AI驱动防御的重要一步,我们很自豪能够支持Alpha-Omega和OpenSSF提供可扩展的、以维护者优先的解决方案,以保护为我们数字社会提供动力的代码。"——Mark Russinovich,Microsoft Azure首席技术官、副首席信息安全官和技术研究员
"这是全球网络安全的关键时刻,需要行业前所未有的协作和持续承诺。为了让人工智能造福所有人,我们需要密切关注维护者并加强我们都依赖的开源基础。维护者做出了非凡的贡献,该项目是为他们提供所需支持的重要一步。"——Dane Stuckey,OpenAI首席信息安全官。
关于Alpha-Omega
Alpha-Omega通过资助和催化开源软件的可持续安全性来保护社会。通过在主要生态系统、软件包注册表和单个项目中提供的70多项总计超过2000万美元的拨款,Alpha-Omega拥有"将金钱转化为安全"的良好记录。Alpha-Omega得到了Anthropic、AWS、花旗、GitHub、Google、Google DeepMind、Microsoft和OpenAI的支持,与维护者、安全专家和社区合作,投资于能够产生最大影响的地方。
关于OpenSSF
开源安全基金会(OpenSSF)是Linux基金会的一个跨行业组织,汇集了行业最重要的开源安全倡议以及支持它们的个人和公司。OpenSSF致力于协作,既在上游开展工作,也与现有社区合作,推进所有人的开源安全。
关于Linux基金会
Linux基金会是开源软件、硬件、标准和数据协作的全球领先家园。Linux基金会的项目,包括Linux、Kubernetes、模型上下文协议(MCP)、OpenChain、OpenSearch、OpenSSF、OpenStack、PyTorch、Ray、RISC-V、SPDX和Zephyr,为全球基础设施提供了基础。Linux基金会专注于利用最佳实践并满足贡献者、用户和解决方案提供商的需求,以创建可持续的开放协作模式。
10个月宝宝每天需要喝多少奶粉?
