Linux基金会宣布获得来自Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft和OpenAI共计250万美元的资助，用于加强开源软件生态系统的安全性。这笔资金将由Alpha-Omega和开源安全基金会（OpenSSF）管理，这两个组织是Linux基金会旗下可信的安全倡议机构，旨在为全球开源社区开发长期、可持续的安全解决方案。

安全形势日益复杂

随着安全形势日趋复杂，AI技术的进步正在加速开源软件漏洞发现的规模和速度。维护者目前面临着前所未有的安全发现洪流，其中许多是由自动化系统生成的，但他们缺乏有效分类和修复这些问题的资源或工具。

资金支持计划

通过这项投资，Alpha-Omega和OpenSSF将直接与维护者及其社区合作，使新兴安全能力变得可获取、实用，并与现有项目工作流程保持一致。这项努力将支持可持续战略，帮助维护者管理日益增长的安全需求，同时提高开源生态系统的整体韧性。

Alpha-Omega联合创始人Michael Winser表示："Alpha-Omega建立在开源安全应该既正常又可实现这一理念之上。通过资助审计并将安全专家直接嵌入生态系统，我们已经证明有针对性的投资是有效的。现在，我们正在扩大这种专业知识。我们很高兴能为推动世界发展的数十万个项目提供以维护者为中心的AI安全协助。"

应对AI工具挑战

Linux内核项目的Greg Kroah-Hartman指出："仅靠资助无法解决AI工具目前给开源安全团队带来的问题。OpenSSF拥有所需的活跃资源，可以支持众多项目，帮助这些过度劳累的维护者分类和处理他们目前收到的越来越多的AI生成安全报告。"

OpenSSF总经理Steve Fernandez表示："我们的承诺仍然明确：可持续地保护开源软件的整个生命周期。通过直接赋能维护者，我们有一个非凡的机会，确保软件安全前线人员拥有采取预防措施的工具和标准，领先于问题，为所有人建立一个更具韧性的生态系统。"

参考来源：

Linux Foundation secures $12.5 million to strengthen open source security and support maintainers

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）