Linux財団は、オープンソースソフトウェアのセキュリティを強化するため、AI企業から1250万ドルの助成金を獲得した。この助成金は、AIが生成した脆弱性レポートに圧倒されるメンテナに対応するものだ。Alpha-OmegaとOpen Source Security Foundationによって管理される。
Linux Foundationは2026年3月19日、オープンソースソフトウェアのセキュリティ強化を目的とした1,250万ドルの助成金を発表した。セキュリティに特化したプロジェクトAlpha-OmegaとOpen Source Security Foundation (OpenSSF)が運営するこのイニシアチブは、AIツールによるセキュリティ上の発見が急増していることに悩むオープンソースのメンテナの課題を対象としている。協力するAI企業には、Anthropic、Google、Google DeepMind、GitHub、Microsoft、OpenAIが含まれる。これらのプロジェクトは、既存のワークフローに統合される実用的なセキュリティ・ツールを開発するために、メンテナと直接協力することを計画している。Linux FoundationフェローでLinuxカーネルのメンテナであるGreg Kroah-Hartman氏は、過去の事件を参照しながら、この問題の妥当性を指摘した。2025年、HackerOne上のcURLのバグ報奨金プログラムは、適切な調査を欠いたAIが生成したレポートの洪水に直面しました。cURLの作成者であるDaniel Stenbergは、そのようなレポートの提出者は、公に名前を挙げられ、嘲笑され、禁止されると警告しましたが、これは彼らを抑止しませんでした。2026年1月までに、プログラムは最初の数週間で20件のそのような報告書を受け取り、完全な閉鎖に至った。賛成派は、この助成金を建設的なステップと見なしているが、オープンソースのセキュリティ対策においてAIが生成するノイズに対する完全な解決策にはなっていない。
