El Servicio Nacional de Salud (NHS) del Reino Unido está planeando cerrar casi todos los repositorios públicos de código fuente debido a preocupaciones sobre los riesgos de seguridad que plantea la inteligencia artificial, según el experto en tecnología británico y defensor del código abierto Terence Eden. Eden fue responsable del trabajo de estándares abiertos en el Servicio Digital del Gobierno del Reino Unido y participó en la publicación del código fuente de la aplicación de seguimiento COVID-19 del NHS. Dijo que la noticia provino de múltiples fuentes independientes dentro del NHS que quedaron impactadas por la decisión.
Un miembro del personal técnico superior del NHS de Inglaterra dice que la organización está "cambiando nuestra estrategia sobre codificación abierta" a la luz del surgimiento de modelos de inteligencia artificial como Mythos de Anthropic. La persona añadió que gran parte del código base se eliminará "hasta que controlemos este riesgo". Mythos es una inteligencia artificial que puede descubrir y convertir en armas vulnerabilidades de software de forma autónoma, y al NHS le preocupa que hacer público el código proporcione planos de ataque para estas nuevas herramientas de piratería de IA.
NHS emitió previamente un documento guía llamado SDLC-8 el 29 de abril, que establecía claramente que "todos los repositorios de código fuente deben ser privados de forma predeterminada" y señalaba que "los repositorios públicos aumentan en gran medida el riesgo de divulgación accidental, especialmente dado el rápido avance de los modelos de inteligencia artificial en la ingesta, inferencia y análisis de código a gran escala". El memorando establece como fecha límite el 11 de mayo de 2026 para convertir los repositorios públicos en privados.
Mythos, un modelo de inteligencia artificial extremadamente eficaz en ciberseguridad ofensiva, lanzado en abril de 2026 por Anthropic, fue considerado por sus creadores demasiado peligroso para su divulgación pública. El modelo encontró miles de vulnerabilidades desconocidas de "día cero" en los principales sistemas operativos y navegadores web, incluida una falla de hace 27 años en el notoriamente seguro sistema operativo OpenBSD. Anthropic limitó el acceso a un pequeño consorcio de gigantes tecnológicos y financieros, incluidos Apple, Microsoft, Google, Amazon Cloud Services, CrowdStrike y JPMorgan Chase, en medio de preocupaciones de que las filtraciones de la tecnología pudieran provocar importantes violaciones de seguridad.
El NHS no es el único proyecto de código abierto que adopta una estrategia de "seguridad mediante el ocultamiento" debido a las herramientas de inteligencia artificial. El conocido proyecto de código abierto Cal.com anunció el 14 de abril que ya no mantendría su plataforma principal de código abierto exactamente por la misma razón. La empresa de programación mantiene una versión "hágalo usted mismo" de su plataforma de código abierto para entusiastas, alojada en el sitio web cal.diy.