英国国家医疗服务体系(NHS England)决定从其互联网上移除开源软件,此举引发了激烈争论。官方理由是担心像Mythos这样的人工智能模型会利用该代码助长网络攻击。然而,医疗和科技行业的批评者认为,这一措施扼杀了透明度,并阻碍了英国公共卫生系统协作改进的步伐。
隐藏代码并非加固系统 🔒
软件的安全性并不取决于其可见性,而在于其架构的稳固性和更新的频率。隐藏源代码,即所谓的通过模糊实现安全,是计算机工程中备受质疑的策略。即使无人窥探其内部,设计有缺陷的软件依然会存在漏洞。开源社区认为,公共审查能比内部团队更快地发现错误,尤其是在公共卫生这类资源有限的环境中。
解决方案:把钥匙藏在数字门垫下 🧹
看来NHS的安全策略就像是拿胶带堵漏,然后指望雨不知道。如果人工智能能破解源代码,也许问题不在于它可见,而在于它写得像地震中的纸牌屋一样脆弱。与此同时,开发者们将不得不通过挂号信请求许可来修复一个bug。无疑,这很有创新性。