据英国技术专家和开源倡导者特伦斯·伊登透露,英国国家医疗服务体系(NHS)正计划关闭几乎所有公开的源代码存储库,原因是担心人工智能带来的安全风险。伊登曾在英国政府数字服务部门负责开放标准工作,并参与了NHS新冠疫情追踪应用程序源代码的发布。他表示,这一消息来自NHS内部多个独立信源,这些知情人士对该决定感到震惊。
NHS英格兰的一位高级技术人员表示,鉴于Anthropic公司推出的Mythos等人工智能模型的出现,该组织正在"改变我们对开放编码的策略"。该人士补充称,大部分代码库将被移除,"直到我们控制住这一风险"。Mythos是一种能够自主发现并武器化软件漏洞的人工智能,NHS担心公开代码会为这些新型AI黑客工具提供攻击蓝图。
NHS此前在4月29日发布了一份名为SDLC-8的指导文件,明确规定"所有源代码存储库必须默认设为私有",并指出"公共存储库大大增加了意外泄露的风险,特别是考虑到人工智能模型在大规模代码摄取、推理和分析方面的快速进步"。该备忘录设定了2026年5月11日的最后期限,要求将公共存储库转为私有。
Anthropic公司于2026年4月发布的Mythos是一款在攻击性网络安全方面极为有效的人工智能模型,其创造者认为该模型过于危险而不宜公开发布。该模型在所有主要操作系统和网络浏览器中发现了数千个未知的"零日"漏洞,包括在以安全性著称的OpenBSD操作系统中发现了一个存在27年之久的漏洞。由于担心这项技术泄露会导致重大安全漏洞,Anthropic将访问权限限制在包括苹果、微软、Google、亚马逊云服务、CrowdStrike和摩根大通在内的少数科技和金融巨头组成的联盟中。
NHS并非唯一一个因AI工具而采取"通过隐藏实现安全"策略的开源项目。知名开源项目Cal.com在4月14日宣布,出于完全相同的原因,将不再保持其核心平台的开源状态。这家日程安排公司为爱好者保留了一个"自己动手"版本的开源平台,托管在cal.diy网站上。