掲載済み (2026-02-21号)
#089 137文字 • 1分

AIソフトウェア・サプライチェーンの保護:67のオープンソースプロジェクトにおけるセキュリティ成果

原題: Securing the AI software supply chain: Security results across 67 open source projects

英語
github.blog

掲載情報

2026年2月21日土曜日号 未掲載

概要

GitHub Secure Open Source Fundを通じて、AIスタックを支える67の重要OSSプロジェクトに対し、資金提供と技術支援による大幅なセキュリティ改善が実施された。

詳細内容

GitHubは、AIやインフラの基盤となるオープンソースソフトウェア(OSS)のセキュリティを強化する「GitHub Secure Open Source Fund」第3セッションの成果を発表しました。このプログラムでは、CPython、pandas、SciPy、LLVMといったAIスタックに不可欠な67のプロジェクトに対し、合計67万ドルの資金提供とGitHub Security Labによる専門的なトレーニングを提供しました。具体的な成果として、191件の新規CVEの発行、500件以上のCodeQLアラートの修正、250件以上の秘密情報の漏洩防止などが達成されています。単なるパッチ適用を超え、維持管理者が能動的なセキュリティ設計や脅威モデリングへとマインドセットを転換させたことが大きな成果として強調されています。
元記事を読む 他のサマリーを見る