Google cam kết đầu tư và cung cấp công cụ AI để bảo vệ mã nguồn mở

Google cam kết đầu tư và cung cấp công cụ AI để bảo vệ mã nguồn mở

Hàng tỷ người trên thế giới đang phụ thuộc vào một Internet được xây dựng dựa trên phần mềm mã nguồn mở. Tuy nhiên, sự phụ thuộc này chỉ có thể bền vững nếu nền tảng phần mềm bên dưới thực sự an toàn và bảo mật. Đó là lý do trong suốt hơn 20 năm qua, Google luôn là nhà tiên phong ủng hộ mã nguồn mở thông qua việc hỗ trợ các nhà phát triển bảo mật, thúc đẩy các sáng kiến như Google Summer of Code và các chương trình săn lỗi (bug-hunting) nhằm phát hiện và khắc phục các lỗ hổng.

Thư cam kết hỗ trợ

Đầu tư 12,5 triệu USD cho an ninh mã nguồn mở

Với tư cách là thành viên sáng lập của Dự án Alpha-Omega thuộc Quỹ Linux, Google đang cam kết đóng góp tổng cộng 12,5 triệu USD cùng với các đối tác công nghệ lớn bao gồm Amazon, Anthropic, Microsoft/GitHub và OpenAI. Mục tiêu của khoản đầu tư này là进一步加强 sự ổn định và an ninh cho cộng đồng mã nguồn mở.

Số vốn này sẽ được quản lý bởi Alpha-Omega và OpenSSF (Open Source Security Foundation). Nó sẽ giúp các nhà bảo trì (maintainers) luôn đi trước một bước so với thế hệ các mối đe dọa mới được thúc đẩy bởi AI. Điểm nhấn quan trọng của chiến lược này là chuyển dịch từ việc chỉ phát hiện lỗ hổng bảo mật sang việc thực sự triển khai các bản vá, đồng thời đưa các công cụ bảo mật tiên tiến trực tiếp vào tay các nhà bảo trì để biến hàng loạt phát hiện do AI tạo ra thành hành động khắc phục nhanh chóng.

Sức mạnh của AI trong việc phòng thủ

Bên cạnh các cam kết trên phạm vi toàn ngành, Google cũng tận dụng thế mạnh về Trí tuệ nhân tạo để hỗ trợ cộng đồng mã nguồn mở vượt qua các mối đe dọa đang ngày càng phát triển, giúp cán cân lực lượng nghiêng về phía những người bảo vệ.

Google AI Security

Nội bộ, Big Sleep và CodeMender — hai công cụ được cung cấp bởi AI từ Google DeepMind — đã chứng minh thành công rực rỡ trong việc giúp bảo vệ chính các hệ thống của Google. Các công cụ này đã cho thấy AI có thể tự chủ tìm ra và sửa chữa các lỗ hổng sâu, có khả năng bị khai thác ngay cả trong các hệ thống phức tạp như trình duyệt Chrome. Google cũng đang mở rộng các sáng kiến nghiên cứu như Sec-Gemini cho các dự án mã nguồn mở để cộng đồng có thể tiếp cận các công cụ này.

Những đột phá này minh chứng cho tiềm năng to lớn của AI trong việc bảo vệ hệ sinh thái mã nguồn mở rộng lớn hơn.

Mã nguồn mở là xương sống của web hiện đại, và Google tự hào khi được hỗ trợ những người bảo trì bảo mật nó, giúp họ làm việc nhanh hơn, an toàn hơn và tiếp tục xây dựng tương lai.