💸 Anthropic заносит $1.5 млн в PSF

💸 Anthropic заносит $1.5 млн в PSF

Внезапно Anthropic (те ребята, что пилят Claude) объявили о партнерстве с PSF и отгрузке полутора миллионов вечнозеленых на развитие экосистемы Python. Деньги будут капать в течение двух лет.

На что пойдут деньги? Спойлер: не на новые логотипы. Основной фокус — безопасность экосистемы (CPython и PyPI).

Суть в чём:

1️⃣ От реактивного к проактивному.

Сейчас безопасность в PyPI работает по принципу "пока гром не грянет": пакет удаляют, когда малварь уже нашли (и кто-то, вероятно, уже пострадал).

Anthropic дает ресурсы на создание инструментов для автоматизированного проактивного ревью. То есть хотят ловить зловредов еще на входе.

2️⃣ Анализ возможностей.

Чтобы это работало, они планируют собрать новый датасет известной малвари и на его основе учить тулзы анализировать, что именно пакет *может* сделать в системе, а не просто искать по сигнатурам.

3️⃣ Supply-chain attacks.

Это главная головная боль сейчас. Атака на цепочку поставок через PyPI — это классика, от которой у безопасников дергается глаз. Если удастся это автоматизировать, выиграют все, а не только AI-стартапы.

Python — это lingua franca для AI. Если экосистема Python будет дырявой, то и безопасность моделей Anthropic (и всех остальных) будет под угрозой.

Плюс, давайте будем честны: огромную часть Python-кода сейчас пишут (и копипастят) именно LLM. Если нейронка галлюцинирует и предлагает вам сделать pip install package-name-typo, который оказывается стилером паролей, — это репутационный удар и по самой нейронке.

Хорошо, что бигтех понимает, что эксплуатировать бесплатный труд мейнтейнеров бесконечно нельзя. Рано или поздно за инфраструктуру придется платить.