영국의 기술 전문가이자 오픈소스 옹호자인 Terence Eden에 따르면 영국 국립보건서비스(NHS)는 인공 지능으로 인한 보안 위험에 대한 우려로 인해 거의 모든 공개 소스 코드 저장소를 폐쇄할 계획이라고 합니다. Eden은 영국 정부 디지털 서비스에서 개방형 표준 작업을 담당했으며 NHS 코로나19 추적 애플리케이션의 소스 코드 출시에 참여했습니다. 그는 이 결정에 충격을 받은 NHS 내의 여러 독립 소식통으로부터 이 소식이 나왔다고 말했습니다.
NHS England의 한 고위 기술 직원은 Anthropic's Mythos와 같은 인공 지능 모델의 출현을 고려하여 조직이 "개방형 코딩에 대한 전략을 바꾸고 있다"고 말했습니다. 그 사람은 "이 위험을 통제할 때까지" 코드 베이스의 대부분이 제거될 것이라고 덧붙였습니다. Mythos는 소프트웨어 취약점을 자동으로 발견하고 무기화할 수 있는 인공 지능이며, NHS는 코드를 공개하면 이러한 새로운 AI 해킹 도구에 대한 공격 청사진이 제공될 것이라고 우려하고 있습니다.
NHS는 앞서 지난 4월 29일 SDLC-8이라는 지침 문서를 발행했는데, 이 문서에는 "모든 소스 코드 저장소는 기본적으로 비공개로 설정되어야 한다"는 점을 명확히 명시하고 "특히 대규모 코드 수집, 추론 및 분석 분야에서 인공지능 모델이 빠르게 발전하는 상황에서 공개 저장소는 우발적 공개 위험을 크게 증가시킨다"고 지적했습니다. 메모에는 공개 저장소를 비공개로 전환하는 기한을 2026년 5월 11일로 설정했습니다.
Anthropic이 2026년 4월에 출시한 공격적인 사이버 보안에 매우 효과적인 인공 지능 모델인 Mythos는 제작자에 의해 공개 출시되기에는 너무 위험하다고 간주되었습니다. 이 모델은 악명 높은 보안 OpenBSD 운영 체제의 27년 된 결함을 포함하여 모든 주요 운영 체제와 웹 브라우저에서 알려지지 않은 수천 개의 "제로 데이" 취약점을 발견했습니다. Anthropic은 기술 유출로 인해 심각한 보안 침해가 발생할 수 있다는 우려로 인해 Apple, Microsoft, Google, Amazon Cloud Services, CrowdStrike 및 JPMorgan Chase를 포함한 소규모 기술 및 금융 거대 컨소시엄에 대한 액세스를 제한했습니다.
NHS는 AI 도구로 인해 "숨김을 통한 보안" 전략을 채택한 유일한 오픈 소스 프로젝트가 아닙니다. 잘 알려진 오픈 소스 프로젝트인 Cal.com은 4월 14일에 정확히 같은 이유로 핵심 플랫폼을 더 이상 오픈 소스로 유지하지 않겠다고 발표했습니다. 일정 관리 회사는 cal.diy 웹사이트에서 호스팅되는 매니아를 위한 오픈 소스 플랫폼의 "DIY(Do-It-Yourself)" 버전을 유지 관리합니다.