La Fundación Linux informó que su proyecto Alpha-Omega, junto con la Fundación de Seguridad de Código Abierto (OpenSSF), ha lanzado un nuevo plan para enfrentar el aumento de los informes de vulnerabilidades de seguridad de baja calidad generados por inteligencia artificial. Este esfuerzo ha recibido un total de 1.25 millones de dólares en apoyo de varias organizaciones, incluyendo Anthropic, AWS, GitHub, Google, Microsoft y OpenAI.
La organización señaló que las herramientas de IA han aumentado notablemente la eficiencia en el descubrimiento de vulnerabilidades, pero al mismo tiempo, han generado una avalancha de informes automáticos cuya calidad es desigual, lo que supone una carga adicional para los mantenedores de proyectos de código abierto.
El nuevo plan colaborará con la comunidad de mantenedores de código abierto para desarrollar herramientas y métodos de seguridad que se puedan integrar en los flujos de trabajo existentes, con el fin de mejorar la eficiencia en la identificación y tratamiento de vulnerabilidades. La Fundación Linux no ha revelado detalles específicos sobre el camino a seguir ni el cronograma de implementación.
