Der britische National Health Service (NHS) plant, aufgrund von Bedenken hinsichtlich Sicherheitsrisiken durch künstliche Intelligenz fast alle öffentlichen Quellcode-Repositories zu schließen, so der britische Technologieexperte und Open-Source-Befürworter Terence Eden. Eden war für die Arbeit an offenen Standards beim UK Government Digital Service verantwortlich und beteiligte sich an der Veröffentlichung des Quellcodes für die NHS-COVID-19-Tracking-Anwendung. Er sagte, die Nachricht käme von mehreren unabhängigen Quellen innerhalb des NHS, die von der Entscheidung schockiert seien.

Ein leitender technischer Mitarbeiter bei NHS England sagt, dass die Organisation angesichts des Aufkommens von Modellen der künstlichen Intelligenz wie Mythos von Anthropic „unsere Strategie für offene Codierung ändert“. Die Person fügte hinzu, dass ein Großteil der Codebasis entfernt werde, „bis wir dieses Risiko unter Kontrolle haben“. Mythos ist eine künstliche Intelligenz, die Software-Schwachstellen autonom entdecken und ausnutzen kann, und der NHS befürchtet, dass die Veröffentlichung des Codes Angriffspläne für diese neuen KI-Hacking-Tools liefern wird.

NHS hat bereits am 29. April ein Leitliniendokument namens SDLC-8 herausgegeben, in dem es klar heißt, dass „alle Quellcode-Repositories standardmäßig privat gemacht werden müssen“ und darauf hingewiesen wird, dass „öffentliche Repositories das Risiko einer versehentlichen Offenlegung erheblich erhöhen, insbesondere angesichts der raschen Weiterentwicklung von Modellen der künstlichen Intelligenz bei der Codeaufnahme, -inferenz und -analyse in großem Maßstab.“ In dem Memo wird eine Frist für die Privatisierung öffentlicher Repositories bis zum 11. Mai 2026 festgelegt.

Mythos, ein im April 2026 von Anthropic veröffentlichtes Modell der künstlichen Intelligenz, das bei offensiver Cybersicherheit äußerst effektiv ist, wurde von seinen Entwicklern als zu gefährlich für eine Veröffentlichung erachtet. Das Modell fand Tausende unbekannter „Zero-Day“-Schwachstellen in allen wichtigen Betriebssystemen und Webbrowsern, darunter eine 27 Jahre alte Schwachstelle im notorisch sicheren OpenBSD-Betriebssystem. Anthropic beschränkte den Zugang zu einem kleinen Konsortium von Technologie- und Finanzgiganten, darunter Apple, Microsoft, Google, Amazon Cloud Services, CrowdStrike und JPMorgan Chase, da befürchtet wurde, dass Technologielecks zu schwerwiegenden Sicherheitsverletzungen führen könnten.

Der NHS ist nicht das einzige Open-Source-Projekt, das aufgrund von KI-Tools eine „Sicherheit durch Verstecken“-Strategie verfolgt. Das bekannte Open-Source-Projekt Cal.com gab am 14. April bekannt, dass es seine Kernplattform aus genau demselben Grund nicht mehr Open Source halten werde. Das Planungsunternehmen unterhält eine „Do-it-yourself“-Version seiner Open-Source-Plattform für Enthusiasten, die auf der Website cal.diy gehostet wird.