Linux Foundation、AI時代のOSSセキュリティ強化に1250万ドルの助成金をGoogleなど6社から獲得
Linux Foundationは、Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft、OpenAIから総額1250万ドル(約20億円)の助成金を受領した。資金は「Alpha-Omega」等を通じて、AIによる脆弱性報告の急増に直面するオープンソース保守担当者の支援に充てる。
Linux推進団体のLinux Foundationは3月17日(米太平洋時間)、Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft、OpenAIから総額1250万ドル(約19億9000万円)の助成金を受け取ったと発表した。資金は、同財団のオープンソースセキュリティ関連プロジェクト「Alpha-Omega」と「OpenSSF」が管理し、オープンソースソフトウェア(OSS)のセキュリティ強化に充てる方針だ。
近年はAIの進化により、OSSの脆弱性発見の速度と規模が大きく拡大している。一方で、保守担当者には、AIなどの自動化システムが生成した大量のセキュリティ報告を仕分けし、修正につなげるための人員やツールが不足している。今回の資金で、保守担当者やコミュニティと連携しながら、新たなセキュリティ機能を既存の開発ワークフローに沿った形で活用できるようにし、継続的な対策を支援していく。
Googleは公式ブログで、この拠出はLinux Foundationの「Alpha-Omega Project」の創設メンバーとして行うものだと説明した。資金は、AI主導の新たな脅威に対して保守担当者が先回りできるようにするほか、脆弱性の発見だけでなく修正の実装まで支援し、高度なセキュリティツールを保守担当者が直接使えるようにすることを目的としているという。
またGoogleは、自社ではGoogle DeepMindのAIツール「Big Sleep」や「CodeMender」を活用し、複雑なシステムの脆弱性発見や修正で成果を上げているとした。こうしたAI活用をオープンソースにも広げることで、より広いソフトウェア基盤の安全性向上につなげたい考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google、クラウドとAIセキュリティのWiz買収を完了 過去最大の案件に
Googleは、クラウドとAIセキュリティ企業Wizの買収を320億ドルで完了した。WizはGoogle Cloud部門に統合されるが、ブランドは維持され、AWSやAzureなどマルチクラウド環境へのサービス提供も継続する。Wizの専門知識とGoogleのAI技術の融合により、サイバー攻撃への対応迅速化と運用コスト削減を目指す。
AI巡るサイバーリスクが「情報セキュリティ10大脅威」に IPAが初選出
情報処理推進機構(IPA)が、2025年に社会的影響が大きかった情報セキュリティの脅威をまとめた「情報セキュリティ10大脅威」の最新版を公開した。個人部門に大きな変化はなかったが、企業などの「組織」部門では「AIの利用を巡るサイバーリスク」が初めてランクインした。
GitHub、AIエージェントを統べる「Agent HQ」構想を発表 ClaudeやCodex、Devinなど他社AIエージェントも利用可能に
米GitHubは、10月29日未明(日本時間)から開催中の年次イベント「GitHub Universe 2025」で、新たなビジョンとして「Agent HQ」を発表しました。
Google、中立的なChromium開発基金をLinux Foundationと設立
GoogleとLinux Foundationは、新たなイニシアチブ「Supporters of Chromium-Based Browsers」を立ち上げた。Chromiumエコシステムのプロジェクトを強化する中立的な場を目指す。