关于公开代码的迅速政策转向

根据所提供的来源文本,NHS 英格兰正在将其编写的软件撤出公众视野,并要求员工的软件源代码仓库默认设为私有。此举标志着该机构的重大转变,因为其软件过去通常会公开发布,理由是这些软件由纳税人资助,并可供他人复用。

这一变化源于一种担忧:能力越来越强的人工智能系统可能会读取公开代码、推断弱点,并帮助攻击者识别漏洞。据称,新指南要求在 5 月 11 日前将仓库设为私有,除非有明确批准的理由保留公开状态。

AI 触发点:Mythos

来源文本称,NHS 英格兰特别提到 Anthropic 的一个 AI 系统 Mythos,作为这一新立场的理由。该指南认为,公开仓库不仅会暴露源代码,还会暴露架构决策、配置细节和上下文信息,而随着 AI 在大规模代码分析和推理方面能力提升,这些内容可能被利用。

这种担忧反映了网络安全思维的更大转变。多年来,防御者一直担心人类攻击者会翻查暴露的系统和代码。现在的新担忧是,AI 可能会自动化完成其中一部分工作,以极高速度处理软件资产,从而压缩从暴露到被利用之间的时间。

Oak trees use delaying tactics to thwart hungry caterpillars
More in Science

橡树似乎会在毛毛虫袭击后推迟春季展叶

巴伐利亚的卫星分析显示,受害严重的橡树会在次年春天将萌芽开放时间推迟约三天,这一变化可能让饥饿的毛毛虫在孵化时遭遇食物短缺。

Read article

批评者为什么认为此举可能适得其反

所提供报道中引用的安全专家认为,这项政策没有必要,而且会适得其反。原因之一是,开源软件长期以来依赖另一种安全理论:公开可见性可以提高质量,因为更多人能够检查、测试和修复代码。关闭仓库可能会减少透明度,却未必真的消除漏洞。

来源文本还指出,英国政府支持的 AI 安全研究所对 Mythos 进行了评估,结论是它只能攻击“规模小、防御薄弱且脆弱的企业系统”,看不出真正安全的系统或网络会普遍面临风险。如果这一评估准确,那么 NHS 英格兰的反应可能与已证明的威胁严重程度不相称。

开放政府与防御性保密的冲突

这场争论处在两种如今越来越频繁碰撞的政策直觉交汇点。一种观点认为,公共资金支持的数字基础设施应当开放共享,以避免重复建设、改善公共服务,并让其他人基于国家资助的工作继续开发。另一种观点则认为,随着 AI 降低攻击者侦察成本,防御性保密正变得更有价值。

目前,NHS 英格兰的新规则显然倾向于后者。但代价也不小。一旦代码默认关闭,协作会更困难,外部审查会减少,公众对可能影响医疗运营和数据系统的软件也会失去更多可见性。

'Green' cryptocurrency uses 18 times more energy than makers claim
More in Science

研究质疑 Chia 的“绿色”形象,发现其能源和碳成本要高得多

一项新研究表明,Chia 区块链的年度碳足迹可能约为该公司最初声称的 18 倍,而硬件制造和 SSD 损耗正成为关键因素。

Read article

更大争论的预演

这项 NHS 决定之所以重要,不只是因为英国本身,也因为许多公共机构都在问类似的问题。AI 时代的安全威胁,是否应该改变开源发布背后的默认假设?还是说,退回封闭会以短期的控制感为代价,牺牲长期韧性?

答案不太可能一刀切。某些代码库确实可能暴露不应公开的敏感运行细节。另一些则可能在外部审查消失后变得更不安全。难点在于,要有证据而不是恐惧来区分这些情况。

这一决定释放的信号

直接信号是,即便技术证据仍有争议,先进 AI 模型已经在影响真实的机构政策。NHS 英格兰并未等待形成一致共识,就改变了软件处理方式,而是提前转向“默认关闭”。

这种做法是否能提升安全性仍不确定。可以确定的是,AI 安全争论已经超越理论层面,正在重塑公共部门组织内部的采购规则、发布标准和数字透明度边界。

如果更多政府效仿 NHS 的路径,AI 最大的间接影响之一,或许会是一个更安静的互联网:更少的公开代码、更少的开放仓库,以及对“公共数字基础设施”本应是什么样子的重新定义。

本文依据 New Scientist 的报道撰写。阅读原文

Originally published on newscientist.com