Die Linux Foundation gab bekannt, dass ihr Alpha-Omega-Projekt in Zusammenarbeit mit der Open Source Security Foundation (OpenSSF) ein neues Programm startet, um dem Anstieg von minderwertigen sicherheitsbezogenen Meldungen entgegenzuwirken, die durch künstliche Intelligenz erzeugt wurden. Dabei erhielt die Initiative eine Förderung von insgesamt 1,25 Millionen Dollar von Institutionen wie Anthropic, AWS, GitHub, Google, Microsoft und OpenAI.
Die Organisation betonte, dass KI-Tools die Effizienz bei der Entdeckung von Schwachstellen erheblich steigern, jedoch gleichzeitig eine Vielzahl automatisch generierter Berichte unterschiedlicher Qualität hervorrufen, die den Wartungsaufwand für Open-Source-Projekte erhöhen.
Das neue Programm wird mit der Open-Source-Wartungsgemeinschaft zusammenarbeiten, um Sicherheitstools und -methoden zu entwickeln, die in bestehende Arbeitsabläufe eingebettet werden können, um die Effizienz bei der Erkennung und Bearbeitung von Schwachstellen zu verbessern. Die Linux Foundation hat keine spezifischen Implementierungswege und Zeitpläne bekannt gegeben.