NHSイングランドがオープンソースソフトウェアをインターネットから削除する決定は、激しい議論を引き起こしている。公式の理由は、Mythosのような人工知能モデルがコードを悪用してサイバー攻撃を容易にする恐れがあるというものだ。しかし、医療・技術分野の批評家は、この措置が透明性を葬り、英国の公的医療制度の協力的な改善を阻むものだと見なしている。
コードを隠してもシステムは守れない 🔒
ソフトウェアのセキュリティは、その可視性ではなく、アーキテクチャの堅牢性と更新頻度に依存する。ソースコードを隠すことは、隠蔽によるセキュリティとして知られ、コンピュータ工学において疑問視される戦略である。設計が貧弱であれば、内部を見られなくても脆弱性は残る。オープンソースコミュニティは、公的なレビューによって、特に公的医療のようなリソースが限られた環境では、内部チームよりも迅速に欠陥を発見できると主張している。
解決策:デジタル玄関マットの下に鍵を隠す 🧹
NHSのセキュリティ戦略は、まるで雨漏りをガムテープで塞ぎ、雨が気づかないことを願うようなものだ。もしAIがソースコードをハッキングできるのなら、問題はコードが見えることではなく、地震の中のトランプの城のように脆いコードで書かれていることかもしれない。その間、開発者はバグを修正するために書留郵便で許可を求めなければならない。実に革新的だ。