Фонд Python Software Foundation получил 1,5 миллиона долларов от Anthropic
Anthropic, наиболее известная как исследовательская компания в области искусственного интеллекта, создавшая Claude, большую языковую модель, которой пользуются миллионы людей по всему миру, выделила 1,5 миллиона долларов Фонду программного обеспечения Python в рамках нового двухлетнего партнёрства, направленного на повышение безопасности экосистемы Python, с особым вниманием к CPython и Python Package Index.
Согласно объявлению, финансирование направлено на реализацию дорожной карты по обеспечению безопасности PSF, что позволит лучше защитить миллионы пользователей PyPI от атак на цепочку поставок.
Основная цель этой инициативы — выйти за рамки сегодняшних преимущественно реактивных процессов обеспечения безопасности и разработать инструменты для автоматизированной проактивной проверки всех пакетов, загружаемых на PyPI. Эти усилия включают в себя создание нового набора данных об известных вредоносных программах для поддержки анализа и обнаружения на основе возможностей.
По словам PSF, ожидается, что запланированные инструменты принесут пользу не только Python. Фонд отмечает, что многие методы и результаты, полученные в ходе этой работы, можно будет использовать в других репозиториях пакетов с открытым исходным кодом, что потенциально улучшит методы обеспечения безопасности в различных экосистемах.
Новые инвестиции основаны на уже проделанной работе по обеспечению безопасности под руководством штатного разработчика PSF Security Сета Ларсона, а также при участии инженера по безопасности PyPI Майка Фидлера. Обе должности в настоящее время финансируются в рамках Alpha-Omega — инициативы по обеспечению безопасности с открытым исходным кодом.
Помимо обеспечения безопасности, поддержка Anthropic также будет способствовать основной деятельности PSF. Это включает в себя поддержку программы Developer in Residence, которая обеспечивает постоянный вклад в развитие CPython, поддержку критически важной инфраструктуры, такой как PyPI, а также финансирование программ сообщества, грантов и других инициатив, направленных на поддержку пользователей и разработчиков Python по всему миру.
Фонд Python Software Foundation назвал это партнёрство важным шагом на пути к обеспечению долгосрочной безопасности и устойчивости языка и его экосистемы. Фонд подчеркнул, что масштаб инвестиций позволит провести работу, на которую в противном случае не хватило бы ресурсов.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
