17 मार्च को, Google ने घोषणा की कि वह ओपन सोर्स समुदाय की स्थिरता और सुरक्षा में सुधार के लिए ओपन सोर्स सॉफ़्टवेयर सुरक्षा में बड़े पैमाने पर निवेश का एक नया दौर आयोजित करने के लिए कई बड़ी प्रौद्योगिकी कंपनियों में शामिल हो जाएगा। अपने बयान में, Google ने ओपन सोर्स सॉफ़्टवेयर को "आधुनिक नेटवर्क की रीढ़" के रूप में वर्णित किया और इस बात पर जोर दिया कि ऐसे समय में ओपन सोर्स इंफ्रास्ट्रक्चर की सुरक्षा सुनिश्चित करना महत्वपूर्ण है जब "AI-संचालित खतरे" अधिक प्रमुख होते जा रहे हैं।
लिनक्स फाउंडेशन के अल्फा-ओमेगा प्रोजेक्ट के संस्थापक सदस्य के रूप में, Google ने कहा कि वह "ओपन सोर्स समुदाय की स्थिरता और सुरक्षा में और निवेश करने" के लिए अमेज़ॅन, एंथ्रोपिक, माइक्रोसॉफ्ट/गिटहब और ओपनएआई जैसी कंपनियों के साथ कुल 12.5 मिलियन डॉलर की फंडिंग करेगा। इस फंड का प्रबंधन अल्फा-ओमेगा और ओपनएसएसएफ द्वारा किया जाएगा, और इसका उपयोग मुख्य रूप से ओपन सोर्स प्रोजेक्ट अनुरक्षकों को एआई-संचालित सुरक्षा खतरों की नई पीढ़ी से निपटने में मदद करने के लिए किया जाएगा, केवल कमजोरियों की खोज करने से लेकर वास्तविक मरम्मत की ओर बढ़ने और अधिक उन्नत सुरक्षा उपकरण सीधे अनुरक्षकों के हाथों में देने के लिए किया जाएगा, जिससे बड़े पैमाने पर एआई-जनित सुरक्षा निष्कर्षों को त्वरित निष्पादन योग्य कार्यों में बदल दिया जाएगा।
"एआई-जनरेटेड सुरक्षा खोजों" के बारे में बात करते समय, Google ने विशेष रूप से अपने आंतरिक एआई सुरक्षा एजेंट टूल के परिणामों का उल्लेख किया। जुलाई 2025 की शुरुआत में, Google के AI एजेंट बिग स्लीप ने ब्लैक हैट हैकर्स द्वारा इसे हथियार बनाने से पहले एक शोषित SQLite शून्य-दिन की भेद्यता की खोज की और उसे ब्लॉक कर दिया। अगले महीनों में, Google ने चुपचाप "कोडमेंडर" नामक एक AI एजेंट लॉन्च किया, जो न केवल सुरक्षा खामियों को चिह्नित कर सकता है, बल्कि पैच कार्य को पूरा करने के लिए स्वचालित रूप से कोड को फिर से लिख सकता है। Google ने कहा कि बिग स्लीप और कोडमेंडर जैसे उपकरण "व्यापक ओपन सोर्स पारिस्थितिकी तंत्र की सुरक्षा में एआई की परिवर्तनकारी क्षमता को प्रदर्शित करते हैं।"
फंडिंग के इस दौर की पृष्ठभूमि यह है कि बड़ी संख्या में महत्वपूर्ण ओपन सोर्स परियोजनाओं के अनुरक्षक "अलर्ट थकान" से पीड़ित हैं। पायथन और रिएक्ट जैसी लोकप्रिय परियोजनाओं में, अनुरक्षकों को हर दिन एआई द्वारा स्वचालित रूप से उत्पन्न होने वाली हजारों भेद्यता रिपोर्टों का सामना करना पड़ता है, जो ऊर्जा-खपत वाली है और गुणवत्ता के लिए स्क्रीनिंग करना बेहद मुश्किल है। कुछ परियोजनाओं को अपनी रणनीतियों को समायोजित करने के लिए मजबूर किया गया है। उदाहरण के लिए, व्यापक रूप से उपयोग किए जाने वाले नेटवर्क टूल कर्ल ने बग बाउंटी प्रोग्राम को बंद करने का फैसला किया, क्योंकि इसके अनुरक्षकों के पास कम गुणवत्ता वाली एआई "जंक रिपोर्ट" की भरमार थी, जिन पर लंबे समय से इनाम के लिए उत्पन्न होने का संदेह था, स्रोत पर अमान्य रिपोर्ट प्रस्तुत करने के लिए बुरे अभिनेताओं के लिए आर्थिक प्रोत्साहन में कटौती करने की कोशिश की जा रही थी।
कई प्रौद्योगिकी दिग्गजों द्वारा शुरू की गई Google की वित्तीय प्रतिबद्धता का उद्देश्य इन ओपन सोर्स रखरखाव टीमों के लिए अधिक प्रत्यक्ष और टिकाऊ समर्थन प्रदान करना है जो काफी दबाव में हैं। उद्योग के दृष्टिकोण से, यह न केवल ओपन सोर्स इंफ्रास्ट्रक्चर के लिए एक प्रकार का "फीडबैक" है जिस पर बड़े क्लाउड और एआई निर्माता अत्यधिक निर्भर हैं, बल्कि एआई द्वारा अभूतपूर्व स्वचालित परीक्षण और खुदाई क्षमताओं को लाने के बाद पूरे ओपन सोर्स पारिस्थितिकी तंत्र को अलार्म और सुरक्षा दबाव की बाढ़ से असंतुलित होने से रोकने का भी प्रयास है।