लिनक्स फाउंडेशन ने ओपन सोर्स अनुरक्षकों को एआई भेद्यता रिपोर्ट_5iter.com के कारण होने वाले "शोर" का विरोध करने में मदद करने के लिए एक परियोजना शुरू की है।

एंथ्रोपिक, एडब्ल्यूएस, गिटहब, गूगल, माइक्रोसॉफ्ट और ओपनएआई सहित छह बड़ी प्रौद्योगिकी कंपनियों ने हाल ही में संयुक्त रूप से लिनक्स फाउंडेशन से संबंधित परियोजनाओं के लिए कुल 12.5 मिलियन अमेरिकी डॉलर की फंडिंग प्रदान की है, जिसका लक्ष्य मुफ्त और ओपन सोर्स सॉफ्टवेयर (एफओएसएस) परियोजना अनुरक्षकों को कृत्रिम बुद्धिमत्ता उपकरणों द्वारा उत्पन्न "पानी से भरी" सुरक्षा भेद्यता रिपोर्ट के दबाव से निपटने में मदद करना है।

लिनक्स फाउंडेशन ने घोषणा में बताया कि जैसे-जैसे सुरक्षा स्थिति तेजी से जटिल होती जा रही है, एआई तकनीक ओपन सोर्स सॉफ्टवेयर में भेद्यता खोज की गति और पैमाने को काफी बढ़ा रही है। अनुरक्षकों को अभूतपूर्व बड़ी संख्या में सुरक्षा समस्या फीडबैक का सामना करना पड़ रहा है, जिनमें से एक बड़ा हिस्सा स्वचालित प्रणालियों द्वारा उत्पन्न होता है, लेकिन उन्हें प्रभावी ढंग से वर्गीकृत करने, स्क्रीन करने और मरम्मत करने के लिए संबंधित संसाधनों और उपकरणों की कमी होती है।

फंड का उपयोग लिनक्स फाउंडेशन के अल्फा-ओमेगा प्रोजेक्ट का समर्थन करने के लिए किया जाएगा, जो ओपन सोर्स सप्लाई चेन सुरक्षा पर केंद्रित है, और ओपन सोर्स सिक्योरिटी फाउंडेशन (ओपनएसएसएफ) के साथ संयुक्त रूप से एक नई योजना को बढ़ावा देने के लिए किया जाएगा। रिपोर्टों के अनुसार, दोनों संगठन उभरती सुरक्षा क्षमताओं को अधिक सुलभ, अधिक संचालन योग्य और मौजूदा प्रोजेक्ट वर्कफ़्लो में एकीकृत करने के लिए परियोजना अनुरक्षकों और उनके समुदायों के साथ सीधे काम करेंगे, साथ ही स्थायी रणनीतियों की खोज करेंगे जो न केवल अनुरक्षकों पर बढ़ते सुरक्षा दबाव को कम करेगी, बल्कि पूरे खुले स्रोत पारिस्थितिकी तंत्र के लचीलेपन को भी बढ़ाएगी।

लिनक्स कर्नेल प्रोजेक्ट के मुख्य अनुरक्षक ग्रेग क्रोहा-हार्टमैन ने फाउंडेशन द्वारा प्रकाशित टिप्पणियों में स्वीकार किया कि अकेले फंडिंग उन सभी समस्याओं का समाधान नहीं कर सकती है जो एआई उपकरण ओपन सोर्स सुरक्षा टीमों के लिए लाते हैं, लेकिन उन्होंने इस बात पर भी जोर दिया कि ओपनएसएसएफ के पास पहले से ही संबंधित उपकरण हैं।संसाधनएआई-जनित सुरक्षा रिपोर्टों से अभिभूत अनुरक्षकों को कई परियोजनाओं के माध्यम से समर्थन दिया जा सकता है, और ऐसी रिपोर्टों को अधिक कुशलता से वर्गीकृत और संसाधित किया जा सकता है।

हालाँकि, लिनक्स फाउंडेशन ने अभी तक इस नई योजना के विशिष्ट तकनीकी पथ, कार्यान्वयन विधियों और समय सारिणी के बारे में अधिक विवरण नहीं दिया है।

यह कोई नई समस्या नहीं है कि एआई-जनित भेद्यता रिपोर्ट अनुरक्षकों की ऊर्जा पर कब्जा कर लेती है। 2024 के अंत की शुरुआत में, पायथन सॉफ्टवेयर फाउंडेशन ने सार्वजनिक रूप से इसी तरह की स्थिति के बारे में शिकायत की थी। तब से, व्यापक रूप से उपयोग किए जाने वाले ओपन सोर्स डेटा ट्रांसफर टूल कर्ल के अनुरक्षकों ने भी प्रोजेक्ट के बग बाउंटी प्रोग्राम को समाप्त करने की घोषणा की क्योंकि वे बड़ी संख्या में एआई-जनरेटेड सबमिशन और फीडबैक का सामना करने में असमर्थ थे।

यहां तक कि GitHub, जो Microsoft से संबद्ध है, ने गंभीरता से विचार करना शुरू कर दिया है कि AI-जनित योगदानों की आमद से कैसे निपटा जाए और चिंताजनक गुणवत्ता के अनुरोधों को कैसे खींचा जाए, और इस तरह के शोर को सामान्य ओपन सोर्स सहयोग प्रक्रिया को डूबने से रोकने के लिए किसी प्रकार के "आपातकालीन ब्रेक" तंत्र की स्थापना की खोज कर रहा है।