Anthropic przekazał Python Software Foundation (PSF) 1,5 miliona dolarów na wsparcie bezpieczeństwa języka Python i jego ekosystemu — środki mają być rozłożone na kolejne dwa lata. To strategiczne finansowanie, które specjaliści z branży nazywają zarówno działaniem we własnym interesie firmy, jak i rozsądną inwestycją dla całego otwartego ekosystemu. Kwota odpowiada około 6,5 mln złotych.
Dlaczego to ważne
Python jest dziś powszechnie używany w badaniach i wdrożeniach sztucznej inteligencji, a jego bezpieczeństwo ma bezpośredni wpływ na to, jak bezpieczne są systemy AI rozwijane i uruchamiane na całym świecie. PSF poinformowała, że środki od Anthropic wesprą prace nad roadmapą bezpieczeństwa, w tym rozwiązania chroniące użytkowników PyPI — repozytorium pakietów Pythona — przed próbami ataków na łańcuch dostaw oprogramowania.
Na co konkretnie pójdą pieniądze
PSF zapowiada, że finansowanie umożliwi rozwój narzędzi do zautomatyzowanej, proaktywnej weryfikacji pakietów przesyłanych do PyPI, zamiast polegania wyłącznie na reaktywnych mechanizmach wykrywania zagrożeń. Planowane są między innymi: stworzenie zestawu danych z przykładami znanego złośliwego oprogramowania, budowa narzędzi do analizy zdolności (capability analysis) oraz projekty, których wyniki będą mogły być zastosowane także w innych repozytoriach otwartego oprogramowania. Inwestycja ma też wspierać podstawową działalność PSF — program Developer-in-Residence, przyczyniać się do rozwoju CPython, finansować granty i utrzymanie kluczowej infrastruktury takiej jak PyPI.
Głosy ekspertów
Holger Mueller z Constellation Research ocenia ruch Anthropic jako istotne wydarzenie dla ekosystemu Pythona. Zaznacza, że to nietypowe, gdy „bogaty” uczestnik rynku AI przekazuje finansowanie do projektu open source zamiast wysyłać własne zespoły deweloperskie, i wskazuje ryzyko, że fundacja mogłaby stać się w praktyce zapleczem deweloperskim dla darczyńcy.
Andrew Cornwall z Forrester Research podkreśla, że to rozsądny krok — wiele organizacji korzysta z oprogramowania open source, nie odwdzięczając się wkładem. Zwraca uwagę, że Anthropic intensywnie używa Pythona, także na komputerach klientów, i że automatyczne wykrywanie „złośliwych” pakietów PyPI zmniejsza ryzyko przypadkowego generowania i uruchamiania kodu, który może kraść klucze czy hasła. Cornwall dodaje, że część finansowania prawdopodobnie trafi także na ulepszenia CPython, co może zwiększyć wydajność i bezpieczeństwo produktów korzystających z tej implementacji.
Steve Croce, field CTO w Anaconda, stwierdza, że inwestycja jest wyraźnym sygnałem uznania dla roli Pythona w rozwoju AI. Jednocześnie przestrzega, by nie oczekiwać natychmiastowych efektów — zmiany w infrastrukturze i procesach bezpieczeństwa zwykle wymagają czasu.
Janet Costello Worthington z Forrester podkreśla znaczenie tej inicjatywy w kontekście rosnącej liczby złośliwych pakietów i ataków na łańcuch dostaw. Zwraca uwagę, że opracowane rozwiązania mogą przynieść korzyści także innym ekosystemom, na przykład npm dla JavaScriptu — gdzie niedawny atak z użyciem robaka „Shai‑Hulud” zainfekował ponad 500 pakietów, co uwypukliło potrzebę bardziej rozbudowanych mechanizmów obronnych.
Szersze znaczenie dla rozwoju AI
Analizując długoterminowe skutki, Brad Shimmin z The Futurum Group przypomina, że Python pozostaje głównym językiem w ekosystemie ML/AI dzięki rozległemu zbiorowi bibliotek i temu, że wiele krytycznych elementów wykonuje się w kodzie C, co daje dobre właściwości wydajnościowe. Choć języki takie jak Java, Go czy Rust zdobywają udział w zadaniach backendowych i narzędziach agentowych, to szeroka dostępność bibliotek, wsparcie społeczności i znajomość Pythona sprawiają, że pozostaje on „lingua franca” eksperymentów i wielu zastosowań produkcyjnych w obszarze AI.
Eksperci zgodnie podkreślają, że zwiększenie zasobów PSF i rozbudowa społeczności wokół kwestii bezpieczeństwa są konieczne, aby język mógł sprostać nowym zagrożeniom związanym z rozwojem systemów AI, a także by zapewnić bezpieczne i wydajne środowisko pracy dla deweloperów i użytkowników.
Warto też dodać informację ujawnioną przez redakcję: właściciel publikacji, Insight Partners, jest inwestorem w Anthropic i Anaconda.