NHS England 的安全应对引发了一场透明度之争
NHS England 在告诉员工,必须在 5 月 11 日前将现有和未来的软件撤出公众视野之后,正面临越来越大的反对声浪。该机构此举基于对 AI 系统能够识别开源代码漏洞的担忧。批评者将这一做法描述为既无效又有害,越来越多的技术人员、活动人士和前官员加入反弹阵营,认为关闭代码库并不能真正提升安全性,却会削弱透明度和复用能力。
争议的核心是一类新的 AI 辅助软件分析。根据原始报道,随着有消息称 Anthropic 开发的 AI “Mythos”几乎可以发现任何软件中的缺陷,相关担忧进一步升级。NHS England 的回应是,要求使用公共资金开发的代码不要公开放在网上,而应保留在封闭环境中。
这一决定与既有政策相冲突
这一举措之所以引发争议,部分原因在于它直接违背了 NHS 的服务标准。该标准要求员工编写的软件必须是开源的,以便可以被复用、改进并在此基础上继续开发,而不至于重复劳动。开源支持者认为,这种方式不仅对公共部门更高效,而且通常也更安全,因为更多审阅者能够检查并改进代码。
一封呼吁 NHS England 撤回该决定的公开信很快就收集了数百个签名,其中包括作家 Cory Doctorow 和英国前卫生大臣 Matt Hancock。根据报道中强调的评论,Hancock 称这项政策是一个重大错误,并主张公众资助的代码应继续向支付费用的公众开放。
批评者认为,保密不等于安全
最强烈的反对意见是技术性的,而非意识形态性的。报道中引述的专家表示,把代码从公共仓库撤下并不会实质性提升安全性。如果 AI 工具能帮助发现漏洞,防御方也同样可以使用它们。更重要的是,把软件藏起来并不会消除缺陷,只会改变谁能够检查它们。
爱丁堡大学的 Vlad-Stefan Harbuz 也是这封公开信的共同作者。他表示,自己的团队曾使用 Mythos 扫描 NHS 的开源代码,并发现了少量相对严重的漏洞,这些漏洞在当前政策转向之前已被负责任地披露。这个细节让故事变得更复杂。它表明威胁确实足以产生可操作的发现,但也支持批评者的观点:现实的应对方式应是审计和修复,而不是隐藏。
AI 时代公共软件面临的更大问题
NHS 这一案例暴露出许多公共机构都将面对的更广泛难题。长期以来,人们为开源软件辩护的理由包括效率、互操作性、问责性,以及通过审查实现的安全性。AI 辅助代码分析改变了审查的经济学,同时降低了防御者和攻击者发现漏洞的成本。问题在于,这种变化究竟是否推翻了传统开源逻辑,还是让纪律严明的维护变得更加重要。
NHS England 显然是基于这样一种判断行事:如今公开可见带来的风险过高。反对者则认为恰恰相反:当 AI 让漏洞发现更容易时,答案应当是更强的补丁修复、审计和治理,而不是退回到不透明。
这件事为何不只关乎 NHS
这场争论对英国医疗体系之外也具有意义,因为世界各地的政府都在越来越强大的 AI 工具压力下重新评估数字风险。如果一家大型公共机构认定代码开放已不再可行,其他机构可能会跟进。如果反弹成功,则可能强化这样一种观点:只要机构投入现代防御实践,透明度仍然可以与更强安全性并存。
目前,NHS England 已经把一个技术性的安全问题变成了一场高调的政策测试。底层担忧是可以理解的:AI 可能让大规模发现漏洞变得更容易。但批评者提出了一个更难回答的问题。隐藏代码究竟是真正的防御,还是只是对快速演变威胁的一种可见反应?答案可能会塑造公共部门软件在 NHS 之外更广泛的治理方式。
本文基于 New Scientist 的报道。阅读原文。
Originally published on newscientist.com