Anthropic investiert 1,5 Millionen US-Dollar in die PSF (Python Software Foundation) und kooperiert bei der Stärkung der PyPI-Sicherheit

Zusammenfassung:

• Anthropic hat mit der PSF eine zweijährige Partnerschaft geschlossen und investiert insgesamt 1,5 Millionen US-Dollar in die Sicherheit und Nachhaltigkeit des Python-Ökosystems.
• Ein Hauptziel ist die Stärkung der Supply-Chain-Sicherheit von PyPI (Python Package Index), mit Fokus auf die Entwicklung von Tools zur automatisierten proaktiven Prüfung bei Paket-Uploads.
• Geplant ist der Aufbau eines Datensatzes bekannter Malware, um Sicherheitswerkzeuge auf Basis von Capability Analysis zu entwerfen und diese auch auf andere Open-Source-Ökosysteme auszuweiten.

Ausführliche Zusammenfassung:

1. Überblick über die Investition und Hintergrund
   Anthropic, das Unternehmen hinter dem KI-Modell Claude, ist eine zweijährige Partnerschaft mit der Python Software Foundation (PSF) eingegangen und hat 1,5 Millionen US-Dollar gespendet. Damit wird die Bedeutung von Python als „Lingua franca“ der KI-Entwicklung anerkannt, und die Mittel sollen zur Verbesserung von Sicherheit und Nachhaltigkeit des gesamten Python-Ökosystems eingesetzt werden.

2. Innovation bei der Open-Source-Sicherheit: Schutz der PyPI-Supply-Chain
   Im Zentrum der Investition steht der Ausbau der Sicherheit von CPython und PyPI.

• Umstellung auf proaktive Prüfung: Statt des bisherigen reaktiven Ansatzes werden neue Tools entwickelt, die alle auf PyPI hochgeladenen Pakete im Vorfeld automatisch prüfen.
• Technischer Ansatz: Dafür wird ein neuer Datensatz bekannter Malware aufgebaut und ein Erkennungstool auf Basis von „Capability Analysis“ entworfen.
• Erweiterbarkeit für das Ökosystem: Die Ergebnisse dieses Projekts sollen nicht auf Python beschränkt bleiben, sondern so gestaltet werden, dass sie auch in anderen Open-Source-Paket-Repositories (z. B. npm, Cargo usw.) wiederverwendet werden können, um das Sicherheitsniveau im gesamten Open-Source-Ökosystem zu erhöhen.

3. Anknüpfung an die bestehende Roadmap
   Die aktuelle Sicherheitsinitiative baut auf der bestehenden Sicherheits-Roadmap von Seth Larson, dem von Alpha-Omega unterstützten Security Developer in Residence der PSF, sowie von Mike Fiedler, Safety and Security Engineer bei PyPI, auf. Die Mittel von Anthropic sollen dazu verwendet werden, diese Roadmap zu beschleunigen.

4. Unterstützung für die Python-Kerninfrastruktur und die Community
   Neben der Sicherheit unterstützen die Investitionsmittel auch die zentralen operativen Aufgaben der PSF.

• Unterstützung des „Developer in Residence“-Programms, das die Entwicklung von CPython vorantreibt
• Community-Zuschüsse (Grants) und Betrieb von Programmen
• Deckung von Wartungs- und Betriebskosten für zentrale Infrastruktur wie PyPI