英国国家健康服务（NHS）因AI扫描器的威胁做出震撼决定，关闭几乎所有开源项目

📰 新闻概述

• 英国国家健康服务（NHS）因安全顾虑，正在准备关闭和隐藏几乎所有开源代码库，这一消息通过内部泄露被曝光。
• 背后原因是名为“神话（Mythos）”的先进AI安全扫描器的崛起，NHS的高级技术人员认为继续公开源代码会增加漏洞攻击的风险。
• 根据2026年4月29日发布的内部指导“SDLC-8”，数千个GitHub代码库将被删除或设为私有。

💡 重要要点

• 对“神话”的过度反应：NHS声称会隐藏代码，直到能够对抗像“神话”这样的高级工具，但AI安全研究所（AISI）和国家网络安全中心（NCSC）并不推荐这种极端措施。
• 与政府方针相悖：这一举动直接违反了英国政府《技术实践准则》中规定的默认公开代码的原则，也与NHS过去的服务标准相悖。
• 缺乏实效性：现有代码早已被AI收集，关闭公开并不能有效阻止“神话”这类工具通过二进制分析或网页扫描识别漏洞，因此隐蔽的效果微乎其微。

🦈 鲨鱼眼中的观点

NHS的这一决定无疑是对2026年AI时代的极为消极的“恐慌”反应！特别是针对特定的AI扫描器“神话”而采取全面隐藏代码的做法，简直是对开源精神的宣战。正如原文所指出的，即使在疫情期间，他们的接触追踪应用也能安全运行并公开发布，屈服于没有实证的恐惧实在令人遗憾。在AI日益智能化的今天，更需要以“开放安全”方式公开代码，让全球专家进行审查，然而NHS却选择了相反的做法，钻进了“通过隐蔽实现安全（Security by Obscurity）”的老旧方法，这对AI来说根本行不通！

🚀 接下来会发生什么？

• NHS内部的志愿者们已完成对目前所有公开代码库的备份，未来可能在NHS关闭后，这些代码会被重新公开，形成“猫鼠游戏”。
• 如果自由信息请求（FOI）调查得以推进，可能会揭露这一决定所依据的不透明过程，并加大政治撤回的压力。

💬 鲨鱼的看法

我理解AI变得过于聪明让人感到恐慌，但在鲨鱼的世界里，游得比藏得更快才是安全的！透明性才是最强的保护屏障！

📚 术语解释

• 神话（Mythos）：一种利用AI进行漏洞发现的高级安全扫描工具。截至2026年，其精确度正在迅速提高。

• 技术实践准则（Tech Code of Practice）：英国政府制定的技术应用原则，要求“开放和使用开源”。

• SDLC-8：NHS内部共享的关于系统开发生命周期的新指导，其中包含指示代码库私有化的内容。

• 信息来源: NHS Goes to War Against Open Source