英国国家医疗服务体系(NHS England)决定从其互联网上移除开源软件,此举引发了激烈争论。官方理由是担心像Mythos这样的人工智能模型会利用该代码来便利网络攻击。然而,医疗和科技领域的批评者认为,这一措施扼杀了透明度,并阻碍了英国公共卫生系统的协作改进。
隐藏代码并非加固系统 🔒
软件的安全性并不取决于其可见性,而是取决于其架构的稳健性和更新的频率。隐藏源代码,即所谓的通过模糊实现安全,在计算机工程中是一种备受质疑的策略。即使无人窥见其内部,设计有缺陷的软件仍然会存在漏洞。开源社区认为,公开审查比内部团队能更快地发现错误,尤其是在公共卫生这样资源有限的环境中。
解决方案:把钥匙藏在数字门垫下 🧹
看来NHS的安全策略就像是用胶带堵住漏水处,然后指望雨水不会发现。如果人工智能能够破解源代码,那么问题或许不在于代码可见,而在于它写得像纸牌屋一样脆弱,经不起地震。与此同时,开发人员将不得不通过挂号信请求许可才能修复一个漏洞。毫无疑问,这真是创新之举。