NHS关闭开源仓库引发政府干预：AI时代的开源安全该如何权衡？

起因：一次AI安全测试引发的‘过度反应’

这件事的起因，是英国国家医疗服务体系（NHS）在参与一个名为‘Project Glasswing’的AI安全研究项目时，其开源代码仓库被报告存在安全漏洞。NHS的应对措施是直接关闭了这些仓库的公共访问权限。这一决定立刻引发了开发者和开源倡导者，特别是长期关注政府开源政策的Terence Eden的强烈批评。他认为这是一种‘考虑不周’的过度反应，相当于因为有人报告了门锁的缺陷，就把整栋房子拆掉。

拆解：政府内部的公开‘劝诫’

事件的升级，在于英国政府数字服务部门（GDS）的公开介入。GDS于5月14日发布了一份题为《公共部门中的AI、开放代码与漏洞风险》的指导文件。文件的核心建议是：‘默认保持开放’。GDS明确指出，将一切设为私有会增加额外的交付和政策成本，并可能减少代码的复用和审查。开放性应始终是默认姿态，关闭应谨慎而有目的地使用。

虽然文件没有点名NHS，但在讲究含蓄的英国公务员文化中，这已经是非常直接的‘打脸’。Terence Eden用了一个精妙的比喻：在英国公务员体系中，‘被邀请参加一个没有饼干的会议’意味着一场气氛冰冷、毫无客套的严肃讨论。而将内部的严重分歧公开化，更是极为罕见。这表明GDS认为NHS的决定不仅是技术错误，更是对公共部门基本原则的背离。

趋势洞察：AI时代，开源的‘攻防’逻辑变了

这件事揭示了一个更深层的趋势：AI正在改变安全漏洞的发现和响应模式，进而冲击着传统的开源策略。

过去，开源代码的漏洞主要依赖人类审计和社区报告，过程相对缓慢。而‘Project Glasswing’这样的AI安全项目，意味着漏洞可以被大规模、自动化地发现。这给维护者带来了前所未有的压力：一夜之间可能收到大量漏洞报告。NHS的‘关闭仓库’反应，正是在这种压力下的恐慌性决策——他们可能认为关闭是最快消除风险的方式。

但GDS的指导意见指出了另一条路：不能因为漏洞发现得快，就否定开放的价值。 开源带来的透明度、协作创新和公共监督，在AI时代反而更加重要。AI系统本身需要可审计，公共部门的算法决策更需要接受公众审视。如果因为害怕AI发现的漏洞而走向封闭，将形成一个恶性循环：代码越封闭，越缺乏外部审查，潜在的、未被发现的系统性风险可能越大。

实用价值：给开发者和决策者的启示

对于IT从业者和决策者，这个案例提供了清晰的思考框架：

1. 区分‘漏洞响应’与‘开源策略’：发现漏洞后的正确做法是修复、发布补丁、更新安全流程，而不是废弃整个开源模式。这是战术问题，不应上升为战略退缩。
2. 评估‘默认关闭’的真实成本：GDS提醒我们，私有化有隐性成本——协作停滞、重复造轮子、失去社区信任。在AI加速创新的时代，这些成本可能更高。
3. 将AI视为开源安全的‘增强器’：与其恐惧AI发现漏洞，不如主动利用AI工具进行代码审计、依赖项扫描和威胁建模。让AI成为开源生态安全的共建者，而非破坏者。

反常识的角度

一个可能被忽视的角度是：这次事件或许是一件好事。 它迫使公共部门在AI技术快速渗透的早期，就严肃地辩论开源的核心价值。GDS的明确表态，为全球其他政府机构树立了一个重要的风向标——在AI时代，开放协作不仅是一种技术选择，更是一种必要的治理原则。这场‘没有饼干的会议’所引发的公开讨论，其价值可能远超那几个被关闭的代码仓库。

---

原文地址: GDS weighs in on the NHS's decision to retreat from Open Source