Le code généré par IA sème le chaos chez Ladybird, navigateur open source. Résultat, c’est la fin des contributions extérieures. Il n’y aura que les responsables du projet qui pourront toucher au code.

Le projet Lightwell est une initiative basée sur l’IA visant à détecter et à corriger les failles de sécurité dans les logiciels libres à une échelle industrielle. Voici ce que nous savons à ce jour.

La mailing list sécurité du noyau Linux, l’une des infrastructures les plus critiques de l’open source mondial, est en train de craquer sous le poids des rapports de bugs générés par intelligence artificielle. Linus Torvalds a pris la parole ce dimanche 17 mai pour dénoncer une situation devenue, selon lui, ingérable.

Derrière le bras de fer qui oppose la Chine et les États-Unis dans l’accès aux semi-conducteurs, la Chine séduit un nombre croissant d’entreprises et d’institutions avec ses modèles open source.

Les entreprises traitent ces référentiels comme s’il s’agissait de CDN. La Linux Foundation et ses partenaires estiment que cela suffit. Voici le plan.

Certains acteurs abandonnent leur licence open source parce que Claude Opus peut scanner leur code à la recherche de failles. Un tournant inédit dans l’industrie… qui fait bondir les vétérans de la cybersécurité.

Cal fait passer son programme open source phare à un modèle propriétaire, car elle ne peut pas faire face aux risques liés au piratage de son code source par l’IA.

Cal, application de planification parmi les plus importantes de l’écosystème open source, abandonne sa licence ouverte. En cause: la capacité des IA à analyser du code à la recherche de failles. Un signal qui en dit long sur l’état du logiciel libre.

Le programme de chasse aux vulnérabilités HackerOne ne versera plus de primes liées à leurs découvertes. Le recours à l’IA, qui facilite grandement les failles trouvées, rebat le modèle économique de ce type de plateformes.

L’IA a transformé la sécurité du code, accaparant du temps, de l’attention et sapant le moral. Mais, bien utilisée, elle peut être utile. Voici comment.

Selon une recherche en cours, la programmation assistée par l’IA alourdit la dette de maintenance des projets de logiciels libres ouverts, ce qui amplifierait les risques qui pèsent déjà sur les chaînes d’approvisionnement logicielles. Découvrez comment l’écosystème open source et les organisations qui en dépendent devraient s’adapter.

Comme le montre l’exemple d’une bibliothèque Python, les licences copyleft peuvent facilement être contournées par une réécriture du code dans une IA. Et la problématique concerne aussi le logiciel propriétaire.