El 17 de marzo, Google anunció que se uniría a varias grandes empresas de tecnología para llevar a cabo una nueva ronda de inversión a gran escala en seguridad de software de código abierto para mejorar la estabilidad y seguridad de la comunidad de código abierto. En su declaración, Google describió el software de código abierto como "la columna vertebral de la red moderna" y enfatizó que es crucial garantizar la seguridad de la infraestructura de código abierto en un momento en que las "amenazas impulsadas por la IA" se están volviendo más prominentes.
Como miembro fundador del proyecto Alpha-Omega de la Fundación Linux, Google dijo que comprometerá un total de 12,5 millones de dólares en financiación con empresas como Amazon, Anthropic, Microsoft/GitHub y OpenAI para "invertir más en la estabilidad y seguridad de la comunidad de código abierto". Este fondo será administrado por Alpha-Omega y OpenSSF, y se utilizará principalmente para ayudar a los mantenedores de proyectos de código abierto a lidiar con la nueva generación de amenazas a la seguridad impulsadas por la IA, pasar del simple descubrimiento de vulnerabilidades a reparaciones reales y poner herramientas de seguridad más avanzadas directamente en manos de los mantenedores, transformando así los hallazgos de seguridad masivos generados por la IA en acciones rápidamente ejecutables.
Cuando se habla de "descubrimientos de seguridad generados por IA", Google mencionó específicamente los resultados de sus herramientas internas de agentes de seguridad de IA. Ya en julio de 2025, el agente de inteligencia artificial de Google, Big Sleep, descubrió y bloqueó una vulnerabilidad de día cero de SQLite explotada antes de que los piratas informáticos de sombrero negro pudieran convertirla en un arma. En los meses siguientes, Google lanzó silenciosamente un agente de inteligencia artificial llamado "CodeMender", que no solo puede marcar fallas de seguridad, sino que también reescribe automáticamente el código para completar el trabajo de parche. Google dijo que herramientas como Big Sleep y CodeMender "demuestran el potencial transformador de la IA para proteger el ecosistema de código abierto más amplio".
El trasfondo de esta ronda de financiación es que los mantenedores de una gran cantidad de importantes proyectos de código abierto están sufriendo una "fatiga de alerta". En proyectos populares como Python y React, los mantenedores se enfrentan a miles de informes de vulnerabilidad generados automáticamente por la IA todos los días, lo que consume energía y es extremadamente difícil de evaluar en cuanto a calidad. Algunos proyectos se han visto obligados a ajustar sus estrategias. Por ejemplo, la herramienta de red ampliamente utilizada cURL decidió cerrar el programa de recompensas por errores después de que sus mantenedores se vieran inundados con "informes basura" de IA de baja calidad que se sospechaba que se habían generado para recompensas durante mucho tiempo, tratando de cortar los incentivos económicos para que los malos actores enviaran informes no válidos en la fuente.
La apuesta financiera de Google, lanzada por varios gigantes tecnológicos, tiene como objetivo proporcionar un apoyo más directo y sostenible a estos equipos de mantenimiento de código abierto que se encuentran bajo una tremenda presión. Desde la perspectiva de la industria, esto no es sólo una especie de "retroalimentación" para la infraestructura de código abierto de la que los grandes fabricantes de nube e IA dependen en gran medida, sino también un intento de evitar que todo el ecosistema de código abierto se desequilibre por la avalancha de alarmas y presión de seguridad después de que la IA aporta capacidades de prueba y excavación automatizadas sin precedentes.