Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Open Source und KI: "Fördergelder allein werden das Problem nicht lösen"

Open-Source-Entwickler sind durch KI -Meldungen massiv überlastet. Die Linux Foundation und Tech-Unternehmen kündigen nun Hilfe an.
/ Mike Faust
4 Kommentare News folgen (öffnet im neuen Fenster)
Alpha-Omega und die Open Source Security Foundation wollen direkt mit Entwicklern zusammenarbeiten. (Bild: Pexels / cottonbro studio)
Alpha-Omega und die Open Source Security Foundation wollen direkt mit Entwicklern zusammenarbeiten. Bild: Pexels / cottonbro studio

Mehrere große Tech-Unternehmen unterstützen eine Initiative des zur Linux Foundation gehörenden Projekts Alpha-Omega, das Open-Source-Entwicklern bei der Bewältigung von KI-generierten Sicherheitsmeldungen helfen soll. Laut einer Mitteilung von Alpha-Omega(öffnet im neuen Fenster) stellen Anthropic, Amazon Web Services (AWS), Github, Google, Google Deepmind, Microsoft und OpenAI zusammen 12,5 Millionen US-Dollar dafür bereit.

KI-Systeme beschleunigen die Entdeckung von Sicherheitslücken in Open-Source-Software und erweitern deren Umfang erheblich, heißt es weiter. "Entwickler sehen sich nun mit einer beispiellosen Flut von Sicherheitsmeldungen konfrontiert, von denen viele von automatisierten Systemen generiert werden" und "ihnen fehlen die Ressourcen und Werkzeuge, um diese effektiv zu priorisieren und zu beheben" , so die Linux Foundation.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)
Softwareentwickler (all genders) Front- und Backend für serviceorientierte Web-Anwendungsentwicklung Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB Institutsteil Angewandte Sys, Ilmenau (öffnet im neuen Fenster)
IT-Spezialist (m/w/d) Bereich R&D und Produktion Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)
IT-Systemtechnik (m/w/d) / Fachinformatik (m/w/d) für den Aufgabenbereich "IT-Support Schulen" KRZN GmbH, Kamp-Lintfort (öffnet im neuen Fenster)
Manager Angebotsmanagement - Fokus KI & Automatisierung (m/w/d) VIVAVIS AG, Ettlingen (öffnet im neuen Fenster)
Leitung des »Security Operations Center Digitaler Euro« (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
IT-Architekt Infrastruktur & Rechenzentrum (w/m/d) Schmiedewerke Gröditz GmbH, Gröditz (öffnet im neuen Fenster)
Digitalisierungsmanager/-in (m/w/d) Landratsamt Ebersberg, Ebersberg (öffnet im neuen Fenster)

Alpha-Omega und die Open Source Security Foundation (OpenSSF) planen, direkt mit Entwicklern und deren Communitys zusammenzuarbeiten, um neue Sicherheitsfunktionen praxisnah und in bestehende Projektabläufe integrierbar zu machen.

Bei der Sichtung und Bearbeitung entlasten

Greg Kroah-Hartman vom Linux-Kernel-Projekt sagte dazu: "Fördergelder allein werden das Problem nicht lösen, das KI-Tools heute für Open-Source-Sicherheitsteams darstellen." OpenSSF verfüge aber über die notwendigen Ressourcen, um zahlreiche Projekte zu unterstützen und "überlastete Maintainer bei der Sichtung und Bearbeitung der zunehmenden Anzahl KI-generierter Sicherheitsberichte zu entlasten" , so Kroah-Hartman.

Genauere Informationen darüber, was das Projekt leisten wird oder wann es starten soll, wurden nicht bekanntgegeben. Open-Source-Projekte litten zuletzt zunehmend unter KI-generierten und massenhaft eingereichten Bug-Reports , was die Weiterentwicklung von Projekten lähmte, da die Entwickler nur noch mit der Bearbeitung dieser Sicherheitsmeldungen beschäftigt waren.

Zur Startseite 4 Kommentare

Relevante Themen

KIOpen SourceLinuxSoftwareSoftwareentwicklungSecuritySicherheitslückeUpdates & Patches