Anthropic daje 1,5 mln dolarów Pythonowi. Chodzi o bezpieczeństwo

Anthropic – firma stojąca za chatbotem Claude – właśnie przekazała 1,5 miliona dolarów Python Software Foundation. To nie sponsoring dla PR-u. To inwestycja w coś, o czym większość z nas nie myśli na co dzień: bezpieczeństwo kodu napędzającego pół internetu.

Python to język programowania używany przez miliony ludzi. Netflix? Python. Spotify? Python. Instagram? Też Python. Problem? Jak każde narzędzie, można go użyć do budowania. Albo do łamania.

Dlaczego Anthropic finansuje Pythona?

Fundacja Pythona ogłosiła, że pieniądze pójdą na stworzenie czegoś, czego brakowało: obszernej bazy danych znanego złośliwego oprogramowania napisanego w Pythonie. bibliotekę odcisków palców przestępców. Tylko cyfrowych.

Mając taką bazę, programiści będą mogli tworzyć narzędzia, które automatycznie wykrywają podejrzany kod. Zanim trafi do Twojego komputera.

Anthropic nie ukrywa, że zależy im na tym, by AI – w tym ich własny Claude – nie był wykorzystywany do tworzenia szkodliwych programów. A Python? To ulubiony język hakerów i ekspertów AI jednocześnie. Dlatego ta inwestycja ma sens z obu stron.

Dlaczego cyberprzestępcy kochają Pythona?

Python jest prosty. Można się go nauczyć w kilka tygodni. Ma ogromną bibliotekę gotowych narzędzi – od analizy danych po automatyzację zadań. Szwajcarski scyzoryk dla programistów.

Ta sama prostota przyciąga ludzi, którzy chcą szybko stworzyć wirusa, ransomware (program blokujący dostęp do plików za okup) czy narzędzie do kradzieży danych. Nie trzeba być geniuszem, żeby napisać szkodliwy skrypt w Pythonie. Wystarczy Google i kilka godzin.

Dlatego baza znanych zagrożeń to nie luksus. Konieczność.

Co z tego ma zwykły użytkownik?

Jeśli nie jesteś programistą, możesz pomyśleć: "Okej, ale co ja z tego mam?"

Sporo. Bezpieczniejszy kod to bezpieczniejsze aplikacje. To mniejsze ryzyko, że Twoje dane wyciekną przez dziurę w systemie banku, sklepu internetowego czy aplikacji zdrowotnej.

Narzędzia, które powstaną dzięki tej inwestycji, pomogą programistom wyłapywać zagrożenia zanim trafią do użytkowników. Kontrola jakości – tylko że dla bezpieczeństwa.

Podejście Anthropic do AI

Firma Anthropic od początku stawia na bezpieczeństwo. Claude – ich chatbot – został zaprojektowany z myślą o tym, by być mniej podatnym na manipulacje niż konkurencja. Nie odpowie Ci, jak zrobić bombę, nawet jeśli bardzo ładnie poprosisz.

Teraz idą krok dalej. Zamiast tylko pilnować własnego podwórka, inwestują w ekosystem, z którego korzystają wszyscy – w tym ich konkurenci. Python to fundament, na którym działa większość projektów AI. Od OpenAI po Google.

To trochę jak gdyby producent samochodów zainwestował w lepsze drogi. Korzystają wszyscy, ale ty też wyglądasz dobrze.

Co będzie zawierać baza danych?

Python Software Foundation zapowiada, że zbuduje nie tylko archiwum złośliwego kodu, ale też narzędzia do jego analizy. Programiści będą mogli sprawdzać swoje projekty pod kątem podobieństw do znanych zagrożeń.

To może zmienić sposób, w jaki tworzymy oprogramowanie. Zamiast reagować na ataki po fakcie, będziemy mogli je przewidywać. Zanim staną się problemem.

Dla przedsiębiorców oznacza to jedno: jeśli Twoja firma korzysta z Pythona (a prawdopodobnie korzysta, nawet jeśli o tym nie wiesz), bezpieczeństwo właśnie dostało zastrzyk sterydów.

Czy to wystarczy?

1,5 miliona dolarów to dużo dla fundacji non-profit. W świecie cyberbezpieczeństwa? Kropla w morzu. Hakerzy zarabiają miliardy rocznie. Ransomware to globalny biznes.

Niemniej, każdy krok się liczy. Python jest używany w projektach open source – czyli takich, gdzie kod jest dostępny dla wszystkich. To oznacza, że narzędzia stworzone dzięki tej inwestycji będą mogły być używane przez każdego. Za darmo.

I to właśnie robi różnicę. Nie zamknięte rozwiązania dla korporacji. Otwarte narzędzia dla całej społeczności.

Źródła

• Analytics India Magazine