NHS England, amely az angliai Nemzeti Egészségügyi Szolgálatot felügyeli, a hírek szerint arra készül, hogy nyílt forráskódú tárolóinak csaknem mindegyikét priváttá tegye. Ennek oka az az aggodalom, hogy a fejlett MI-modellek biztonsági sebezhetőségeket találhatnak a nyilvános kódban.

Az NHS Goes To War Against Open Source című írás szerint több ember is megkereste a szerzőt ugyanazzal a belső útmutatással kapcsolatban. Ugyanakkor fontos megjegyezni, hogy az NHS England eddig nem tett közzé nyilvános bejelentést a változásról.

Eden szerint az útmutatót április 29-én küldték ki, és a forráskód-tárolókra a „privát alapértelmezettként” szabályt vezeti be. A beszámoló szerint az útmutató kimondja: a tárolók „nem lehetnek nyilvánosak”, kivéve, ha egyértelműen indokolt kivételről van szó, és a nyilvános hozzáférést az Engineering Board hivatalosan jóváhagyta.

Eden azt is állítja, hogy a kiszivárgott útmutató ellentmond a brit kormány Technology Code of Practice ajánlásainak. Ez arra ösztönzi a közszféra csapatait, hogy tegyék közzé a kódot, és használjanak nyílt forráskódú szoftvereket az átláthatóság, a rugalmasság és az elszámoltathatóság javítása érdekében.

Állítása szerint a nyilvános tárolókat 2026. május 11-én teszik priváttá. Azoknak a csapatoknak, amelyek felmentést kérnek, legkésőbb május 6. végéig kell benyújtaniuk az igényt. A megadott fő indok az MI-vel támogatott kódelemzésből eredő biztonsági kockázat.

A beszámoló szerint az útmutató arra figyelmeztet, hogy a nyilvános tárolók felfedhetik a forráskódot, az architekturális döntéseket, a konfiguráció részleteit és más információkat. A fejlett MI-modellek ezeket nagy mennyiségű kód elemzésével kihasználhatják. Eden jelentése külön kiemeli az Anthropic Mythos modelljét.

Ha megnézzük a nyilvános NHS.UK GitHub organization oldalt, olyan tárolókat látunk, mint a nhsuk-frontend, nhsuk-service-manual, nhsuk-prototype-kit-package, nhsapp-frontend, cookie-consent és accessibility-training. Ezek többsége frontendhez, design rendszerekhez, szolgáltatási kézikönyvekhez, prototípusokhoz és akadálymentesítéshez kapcsolódik, nem pedig érzékeny egészségügyi rendszerekhez.

A nyílt forráskódú megoldások hívei szerint attól, hogy a kódot priváttá teszik, még nem lesz automatikusan biztonságosabb. Ez különösen igaz, ha a tárolók korábban már nyilvánosak voltak, így azokat akár le is másolhatták vagy le is tölthették. Úgy vélik, hogy az MI-alapú sebezhetőség-felderítésnek inkább jobb ellenőrzési, megerősítési és közzétételi folyamatokhoz kellene vezetnie, nem pedig az adófizetők pénzéből finanszírozott kód nyilvános hozzáférésének megszüntetéséhez.

Ugyanakkor az átláthatóság is kulcskérdés. A nyilvános tárolók lehetővé teszik, hogy külső fejlesztők, kutatók és felhasználók átnézzék a közszféra szoftvereit, problémákat jelentsenek, újra felhasználjanak részeket, és lássák, hogyan épülnek fel a diGital szolgáltatások. Ha a tárolók többségét priváttá teszik, ez csökkenti a rálátást, és korlátozhatja az együttműködést a közszférában közösen használt eszközök fejlesztésében.

Jelenleg tehát úgy tűnik, hogy az NHS England egy széles körű, „privát alapértelmezettként” elvet követő irányelv felé halad, és a fő aggály az MI-vel támogatott sebezhetőség-ellenőrzés. A nagyobb kérdés viszont az, hogy ez a megközelítés valóban javítja-e a biztonságot, vagy csak csökkenti a nyílt forráskódú átláthatóságot az Egyesült Királyság egyik legfontosabb közszolgáltatásában.