據英國技術專家及開源軟件引導者特倫斯·伊登透露,英國國家醫療服務體系(NHS)正計劃關閉所有公開的源代碼存儲庫,原因是擔心人工智能帶來的安全風險。伊登曾在英國政府數位服務部門負責開放標準工作,並參與了NHS 新冠追蹤應用程式的源代碼發佈。他表示,這一消息來自NHS 內部多個獨立信源,這些知情人士對該決定感到震驚。 NHS 英國籍的一位高級技術人員表示,由於Anthropic 公司推出的Mythos 等人工智能模型的出現,該組織正處於「改變我們對開放編碼的策略」之中。
這位人士補充稱,大部分代碼庫將被移除,「直至我們控制住這一風險」。
Mythos 模型引發安全隱憂
Mythos 是一種能夠自主發現並武器化軟件漏洞的人工智能,NHS 擔心公開代碼會為這些新型AI 黑客提供攻擊藍圖。NHS 此前於4 月29 日發佈了一份名為SDLC-8 的指導文件,明確規定「所有源代碼存儲庫必須默認設為私有」,並指出「公開存儲庫大大增加了意外洩露的風險,特別是考慮到人工智能模型在大規模代碼攝取、推理和分析方面的快速進步」。該備忘錄設定了2026 年5 月11 日的最後期限,要求將公開存儲庫轉為私有。
Anthropic 公司於2026 年4 月發佈的Mythos 是一款在攻擊性網絡安全方面極為有效的AI 模型,其創建者認為該模型過於危險而不宜公開開發。該模型在所有主要操作系統和網絡瀏覽器中發現了數千個未知的「零日」漏洞,包括在安全性著稱的OpenBSD 操作系統中發現了一個存在27 年之久的漏洞。由於擔心這項技術洩露會導致重大安全漏洞,Anthropic 將訪問權限限制在包括蘋果、Microsoft、Google、Amazon雲服務、CrowdStrike 和摩根大通在內的少數科技和金融巨頭組成的聯盟中。
NHS 並非唯一一個因AI 工具而採取「通過隱藏實現安全」策略的開源項目。知名開源項目Cal.com 於4 月14 日宣布,出於完全相同的原由,將不再維持其核心平台的開源狀態。這家日程安排公司為愛好者保留了一個「自己動手」版本的開源平台,託管在cal.diy 網站上。
