La Fundación Linux destina 12,5 millones de dólares a la seguridad del código abierto

El 19 de marzo de 2026, la Fundación Linux anunció la concesión de 12,5 millones de dólares en subvenciones destinadas a reforzar la seguridad del software de código abierto. Esta iniciativa, gestionada por sus proyectos centrados en la seguridad Alpha-Omega y la Open Source Security Foundation (OpenSSF), aborda el reto de los mantenedores de código abierto que luchan con una oleada de hallazgos de seguridad de herramientas de IA, algunos legítimos, otros alucinaciones generadas a una escala que no pueden manejar solos. Entre las empresas de IA que contribuyen se encuentran Anthropic, Google, Google DeepMind, GitHub, Microsoft y OpenAI. Los proyectos tienen previsto colaborar directamente con los responsables de mantenimiento para desarrollar herramientas de seguridad prácticas que se integren en los flujos de trabajo existentes, ayudándoles a gestionar las crecientes demandas sin verse desbordados. Greg Kroah-Hartman, miembro de la Fundación Linux y encargado del mantenimiento del núcleo de Linux, señaló la validez del problema, haciendo referencia a un incidente anterior. En 2025, el programa de recompensas por fallos de cURL en HackerOne se enfrentó a una avalancha de informes generados por IA que carecían de la investigación adecuada. El creador de cURL, Daniel Stenberg, advirtió que los remitentes de tales informes serían nombrados públicamente, ridiculizados y prohibidos, pero esto no les disuadió. En enero de 2026, el programa había recibido 20 informes de este tipo en sus primeras semanas, lo que provocó su cierre total. Sus defensores consideran las subvenciones un paso constructivo, aunque no una solución completa al ruido generado por la IA en los esfuerzos de seguridad de código abierto.