英国のテクノロジー専門家でオープンソース支持者のテレンス・エデン氏によると、英国の国民保健サービス(NHS)は、人工知能によってもたらされるセキュリティリスクへの懸念から、ほぼすべての公開ソースコードリポジトリを閉鎖する計画だという。エデンは、英国政府デジタル サービスでオープン スタンダードの作業を担当し、NHS 新型コロナウイルス感染症追跡アプリケーションのソース コードのリリースに参加しました。同氏は、このニュースはNHS内の複数の独立筋から来たもので、決定に衝撃を受けたと述べた。
NHS Englandの上級技術スタッフメンバーは、AnthropicのMythosのような人工知能モデルの出現を考慮して、同組織が「オープンコーディングに関する戦略を変更している」と述べた。同関係者は、「このリスクを制御できるまで」コードベースの多くが削除されるだろうと付け加えた。 Mythos はソフトウェアの脆弱性を自律的に発見して武器化できる人工知能であり、NHS はコードを公開することでこれらの新しい AI ハッキング ツールの攻撃設計図が提供されることを懸念しています。
NHSは以前、4月29日にSDLC-8と呼ばれるガイダンス文書を発行しており、その中で「すべてのソースコードリポジトリはデフォルトで非公開にしなければならない」と明記され、「特に大規模なコードの取り込み、推論、分析における人工知能モデルの急速な進歩を考慮すると、公開リポジトリは偶発的な公開のリスクを大幅に高める」と指摘した。このメモでは、パブリックリポジトリを非公開にする期限を2026年5月11日と定めている。
Mythos は、攻撃的なサイバーセキュリティに非常に効果的な人工知能モデルで、Anthropic によって 2026 年 4 月にリリースされましたが、作成者らは一般公開するには危険すぎると判断しました。このモデルでは、安全性で有名な OpenBSD オペレーティング システムの 27 年前の欠陥を含む、すべての主要なオペレーティング システムと Web ブラウザーで数千の未知の「ゼロデイ」脆弱性が発見されました。アンスロピックは、テクノロジーの漏洩が大規模なセキュリティ侵害につながる可能性があるとの懸念の中、アップル、マイクロソフト、グーグル、アマゾンクラウドサービス、クラウドストライク、JPモルガン・チェースを含むテクノロジー大手と金融大手の小規模コンソーシアムへのアクセスを制限した。
AI ツールのおかげで「隠蔽によるセキュリティ」戦略を採用しているオープンソース プロジェクトは NHS だけではありません。有名なオープンソース プロジェクト Cal.com は 4 月 14 日、まったく同じ理由でコア プラットフォームをオープンソースにしなくなることを発表しました。このスケジューリング会社は、cal.diy Web サイトでホストされている、愛好家向けのオープンソース プラットフォームの「DIY」バージョンを維持しています。