Dịch vụ Y tế Quốc gia Anh đóng cửa cơ sở mã nguồn mở và các mối đe dọa bảo mật AI trở thành mối lo ngại chính

Dịch vụ Y tế Quốc gia (NHS) của Vương quốc Anh đang lên kế hoạch đóng cửa hầu hết các kho lưu trữ mã nguồn công cộng do lo ngại về rủi ro bảo mật do trí tuệ nhân tạo gây ra, theo chuyên gia công nghệ người Anh và người ủng hộ nguồn mở Terence Eden. Eden chịu trách nhiệm về công việc tiêu chuẩn mở tại Dịch vụ Kỹ thuật số Chính phủ Vương quốc Anh và tham gia phát hành mã nguồn cho ứng dụng theo dõi NHS COVID-19. Ông cho biết tin tức này đến từ nhiều nguồn độc lập trong NHS, những người đã bị sốc trước quyết định này.

Một nhân viên kỹ thuật cấp cao tại NHS England cho biết tổ chức này đang "thay đổi chiến lược của chúng tôi về mã hóa mở" trước sự xuất hiện của các mô hình trí tuệ nhân tạo như Mythos của Anthropic. Người này nói thêm rằng phần lớn cơ sở mã sẽ bị xóa “cho đến khi chúng tôi kiểm soát được rủi ro này”. Mythos là một trí tuệ nhân tạo có thể tự động phát hiện và vũ khí hóa các lỗ hổng phần mềm và NHS lo ngại rằng việc công khai mã sẽ cung cấp kế hoạch tấn công cho các công cụ hack AI mới này.

NHS trước đó đã ban hành một tài liệu hướng dẫn có tên SDLC-8 vào ngày 29 tháng 4, trong đó tuyên bố rõ ràng rằng "tất cả các kho lưu trữ mã nguồn phải được đặt ở chế độ riêng tư theo mặc định" và chỉ ra rằng "các kho lưu trữ công cộng làm tăng đáng kể nguy cơ tiết lộ ngẫu nhiên, đặc biệt là với sự tiến bộ nhanh chóng của các mô hình trí tuệ nhân tạo trong việc nhập, suy luận và phân tích mã quy mô lớn". Bản ghi nhớ đặt ra thời hạn ngày 11 tháng 5 năm 2026 để chuyển các kho lưu trữ công cộng sang chế độ riêng tư.

Mythos, một mô hình trí tuệ nhân tạo cực kỳ hiệu quả trong việc tấn công an ninh mạng, được Anthropic phát hành vào tháng 4 năm 2026, bị những người tạo ra nó cho là quá nguy hiểm khi phát hành công khai. Mô hình này đã tìm thấy hàng nghìn lỗ hổng "zero-day" chưa xác định trong tất cả các hệ điều hành và trình duyệt web chính, bao gồm cả lỗ hổng 27 năm tuổi trong hệ điều hành OpenBSD nổi tiếng là an toàn. Anthropic hạn chế quyền truy cập vào một tập đoàn nhỏ gồm những gã khổng lồ về công nghệ và tài chính bao gồm Apple, Microsoft, Google, Amazon Cloud Services, CrowdStrike và JPMorgan Chase, trong bối cảnh lo ngại rằng việc rò rỉ công nghệ có thể dẫn đến các vi phạm an ninh lớn.

NHS không phải là dự án nguồn mở duy nhất áp dụng chiến lược "bảo mật thông qua ẩn" nhờ các công cụ AI. Dự án nguồn mở nổi tiếng Cal.com đã công bố vào ngày 14 tháng 4 rằng họ sẽ không còn giữ nguồn mở nền tảng cốt lõi của mình nữa vì lý do tương tự. Công ty lập kế hoạch duy trì phiên bản "tự làm" của nền tảng nguồn mở dành cho những người đam mê, được lưu trữ trên trang web cal.diy.