Python Software Foundationは、Claude AIの背後にある企業Anthropicから150万ドルを確保し、Pythonエコシステムのセキュリティ向上に焦点を当てた2年間のパートナーシップを結んだ。これは、昨年多様性・公平性・包括性ポリシーに関する懸念から米国政府からの類似資金を拒否した後のことだ。この投資は、Python Package Indexをサプライチェーン攻撃から保護し、継続的な運用を支援することを目的としている。
Pythonは現代のAI開発に不可欠となり、TensorFlowやPyTorchなどのフレームワークを支え、そのアクセシビリティと豊富なライブラリにより活用されている。2026年1月15日、Python Software Foundation(PSF)は、今後2年間にわたるAnthropicからの150万ドルの投資を発表した。 昨年、PSFはNational Science Foundation(NSF)からの同等の150万ドルの助成金を拒否した。この決定は、PSFが米国政府の反DEIポリシーに違反した場合にNSFが資金を回収できる条項によるものだった。PSFのLoren Craryは声明でこれを指摘し、財団の懸念を強調した。 Anthropicの資金はPythonエコシステムのセキュリティ向上、特にPython Package Index(PyPI)を対象としている。PyPIは数十万のパッケージをホストし、世界中の数百万人の開発者にサービスを提供しているが、オープンソースの悪意あるアップロードに脆弱だ。このパートナーシップでは、アップロードされたパッケージの自動レビュー工具を開発し、反応的な対策から積極的な検知へ移行する。 主なイニシアチブには、既知のマルウェアのデータセットを作成し、不審なパターンを検知する検知ツールを訓練することが含まれる。このアプローチは他のオープンソースリポジトリにも拡張可能だ。セキュリティ以外にも、資金はPyPIの運用、CPythonへの貢献のためのDevelopers in Residenceプログラム、コミュニティ助成金を維持する。 Anthropicの貢献は、自社の運用におけるPython依存を強調し、自己利益とコミュニティ支援を融合させている。AI企業がオープンソースインフラにますます依存する中、このような投資は企業によるフリーライド懸念の中で持続可能な資金モデルが必要であることを示している。
