A Linux Foundation garantiu US$ 12,5 milhões em subsídios de empresas de IA para reforçar a segurança de software de código aberto. O financiamento destina-se a mantenedores sobrecarregados por relatórios de vulnerabilidade gerados por IA. Ele será gerenciado pela Alpha-Omega e pela Open Source Security Foundation.
A Linux Foundation anunciou US$ 12,5 milhões em doações em 19 de março de 2026, com o objetivo de fortalecer a segurança de software de código aberto. Essa iniciativa, gerenciada por seus projetos focados em segurança Alpha-Omega e Open Source Security Foundation (OpenSSF), tem como alvo o desafio dos mantenedores de software de código aberto que lutam com uma onda de descobertas de segurança de ferramentas de IA - algumas legítimas, outras alucinações geradas em uma escala que eles não conseguem lidar sozinhos. As empresas de IA que estão contribuindo incluem Anthropic, Google, Google DeepMind, GitHub, Microsoft e OpenAI. Os projetos planejam colaborar diretamente com os mantenedores para desenvolver ferramentas práticas de segurança que se integrem aos fluxos de trabalho existentes, ajudando-os a gerenciar as crescentes demandas sem ficarem sobrecarregados. Greg Kroah-Hartman, bolsista da Linux Foundation e mantenedor do kernel do Linux, observou a validade do problema, fazendo referência a um incidente anterior. Em 2025, o programa de recompensa por bugs do cURL no HackerOne enfrentou uma enxurrada de relatórios gerados por IA sem a devida pesquisa. O criador do cURL, Daniel Stenberg, avisou que os remetentes de tais relatórios seriam nomeados publicamente, ridicularizados e banidos, mas isso não os impediu. Em janeiro de 2026, o programa havia recebido 20 envios desse tipo em suas primeiras semanas, o que levou ao seu encerramento completo. Os proponentes veem as concessões como uma etapa construtiva, embora não seja uma solução completa para o ruído gerado pela IA nos esforços de segurança de código aberto.
