Surat terbuka yang menentang keputusan NHS Inggris untuk menarik perangkat lunak sumber terbukanya dari akses publik di tengah kekhawatiran peretasan AI telah mengumpulkan 682 tanda tangan, termasuk dari penulis Cory Doctorow dan mantan menteri kesehatan Matt Hancock. Para kritikus berpendapat bahwa kebijakan tersebut merusak transparansi dan keamanan dalam kode yang didanai oleh wajib pajak.
Seperti dilaporkan awal minggu ini, NHS Inggris mengarahkan staf pada 1 Mei untuk memprivatisasi semua repositori sumber terbuka yang ada maupun yang akan datang paling lambat 11 Mei, dengan alasan risiko dari model AI seperti Mythos milik Anthropic, yang baru-baru ini menunjukkan kemampuannya dalam menemukan kelemahan perangkat lunak. Kebijakan tersebut, yang bertentangan dengan standar NHS sebelumnya yang mewajibkan kode yang didanai publik untuk bersifat sumber terbuka, telah menghadapi penolakan cepat.
Sebuah surat terbuka yang ditulis bersama telah menarik 682 tanda tangan, yang mengutuk langkah tersebut karena dianggap merugikan transparansi dan keamanan. Penandatangan termasuk Cory Doctorow dan mantan menteri kesehatan Inggris Matt Hancock, yang menyebutnya sebagai 'kesalahan besar' di LinkedIn: 'Salah satu hal terpintar yang dilakukan NHS dalam beberapa tahun terakhir adalah membuka sumber kode mereka. Wajib pajak membayarnya, jadi wajib pajak seharusnya mendapatkan manfaat darinya. Namun argumen praktisnya sama kuatnya: kode sumber terbuka diuji dengan lebih ketat, lebih aman, dan memungkinkan pemikiran terbaik di mana pun di dunia untuk mengembangkannya lebih lanjut.'
Vlad-Stefan Harbuz dari University of Edinburgh, salah satu penulis surat tersebut, menggunakan Mythos untuk memindai kode publik NHS yang ada, dan menemukan kerentanan serius yang kemudian ia ungkapkan secara bertanggung jawab. 'Justru pihak yang membantu yang kita rugikan dengan membuat segalanya menjadi sumber tertutup, bukan pihak penyerang,' ujarnya.
Terence Eden, yang berpengalaman dalam keterbukaan data Layanan Sipil Inggris, menyuarakan sentimen serupa, menyebut sumber terbuka sebagai hal yang 'tidak bisa dinegosiasikan' demi kepercayaan pada alat kesehatan. Meskipun ada kekhawatiran, Institut Keamanan AI Inggris menilai Mythos hanya menimbulkan risiko bagi 'sistem perusahaan yang kecil, lemah pertahanannya, dan rentan,' tanpa ancaman terhadap jaringan yang aman.
NHS Inggris menyatakan bahwa pembatasan tersebut bersifat sementara: 'Kami akan terus menerbitkan kode sumber jika terdapat kebutuhan yang jelas.' Departemen Kesehatan dan Perawatan Sosial Inggris tidak memberikan komentar.
