Die Linux Foundation hat eine Förderung in Höhe von 12,5 Millionen Dollar erhalten, mit der mehrere große Technologieunternehmen die Sicherheit von Open-Source-Software stärken wollen. Als Geldgeber nennt die Stiftung Anthropic, Amazon Web Services (AWS), GitHub, Google, Google DeepMind, Microsoft und OpenAI.
Verwaltet werden die Mittel von den Sicherheitsinitiativen Alpha-Omega und der Open Source Security Foundation (OpenSSF). Sie sollen in nachhaltige Strategien fließen, die Maintainer beim Umgang mit den wachsenden Sicherheitsanforderungen unterstützen und die Widerstandsfähigkeit des gesamten Ökosystems verbessern.
Nach Darstellung der Linux Foundation kommt die Förderung zu einem Zeitpunkt, an dem künstliche Intelligenz das Tempo und den Umfang beim Auffinden von Schwachstellen in Open-Source-Software in die Höhe treibt. Das zunehmend komplexe Sicherheitsumfeld führe dazu, dass Maintainer von Sicherheitsmeldungen überschwemmt würden, ohne die Ressourcen zu haben, diese wirksam zu sichten und abzuarbeiten.
Alpha-Omega und OpenSSF wollen mit den Geldern gemeinsam mit Maintainern und Open-Source-Gemeinschaften weltweit arbeiten und ihnen zugängliche, praxistaugliche Sicherheitsfunktionen bereitstellen, die zu den bestehenden Arbeitsabläufen der Projekte passen.
Mark Russinovich, CTO und stellvertretender CISO von Microsoft Azure, bezeichnete Open-Source-Software als kritischen Bestandteil der modernen Technologielandschaft. Da KI sowohl die Softwareentwicklung als auch das Aufspüren von Schwachstellen beschleunige, müsse die Branche stärker für den Schutz dieser gemeinsam genutzten Infrastruktur eintreten; die Zusammenarbeit sei ein wichtiger Schritt, um KI-gestützte Verteidigung breiter zugänglich zu machen.
OpenSSF-Geschäftsführer Steve Fernandez erklärte, durch die direkte Stärkung der Maintainer biete sich die Gelegenheit, denjenigen an vorderster Front der Softwaresicherheit die Werkzeuge und Standards an die Hand zu geben, um vorbeugend zu handeln und ein widerstandsfähigeres Ökosystem für alle aufzubauen.
