NHS England готується зробити репозиторії з відкритим кодом приватними

NHS England, що контролює Національну службу охорони здоров’я в Англії, готується зробити майже всі свої репозиторії з відкритим кодом приватними. Причиною цього є занепокоєння, що сучасні моделі штучного інтелекту можуть знайти вразливості у публічному коді.

Причини переходу до приватних репозиторіїв

Цю інформацію оприлюднив британський технолог Теренс Еден у своєму блозі. Він зазначає, що багато людей звернулися до нього з проханнями про окремі внутрішні вказівки. Однак, наразі NHS England офіційно не оголосила про зміни.

Еден зазначає, що вказівка була надіслана 29 квітня і вводить правило “приватний за замовчуванням” для репозиторіїв з вихідним кодом. Вказівка стверджує, що репозиторії “не повинні бути публічними”, якщо немає чіткої виняткової потреби, і публічний доступ не був офіційно затверджений Інженерною радою.

Згідно з інформацією Едена, публічні репозиторії мають стати приватними 11 травня 2026 року. Команди, які потребують винятку, повинні подати запит до 6 травня. Основною причиною є ризики безпеки від аналізу коду за допомогою штучного інтелекту.

Загрози безпеці та питання прозорості

Вказівка попереджає, що публічні репозиторії можуть розкрити вихідний код, архітектурні рішення та інші відомості, які складні моделі штучного інтелекту можуть використати через аналіз великих обсягів коду. У звіті Едена згадується модель Mythos від Anthropic.

На основі публічної організації NHS.UK GitHub можна побачити репозиторії, такі як nhsuk-frontend, nhsuk-service-manual, nhsuk-prototype-kit-package, nhsapp-frontend, cookie-consent та accessibility-training. Більшість з цих проектів пов’язані з фронтендом, системами дизайну, служебними посібниками, прототипами та доступністю, а не чутливими системами охорони здоров’я.

Адвокати з відкритим кодом стверджують, що закриття коду не робить його більш безпечним, особливо якщо репозиторії вже були публічними. Вони вважають, що виявлення вразливостей на основі штучного інтелекту має призвести до кращої перевірки, укріплення та процесів розкриття, а не до вилучення публічного доступу до коду, профінансованого платниками податків.

Висновок: чи дійсно зросте безпека?

Крім того, прозорість є ключовим питанням. Публічні репозиторії дозволяють стороннім розробникам, дослідникам та користувачам перевіряти програмне забезпечення державного сектора, повідомляти про проблеми, повторно використовувати частини та бачити, як розробляються цифрові послуги. Перехід на приватність більшості репозиторіїв зменшить цю видимість і може обмежити співпрацю в спільних інструментах державного сектора.

Отже, наразі NHS England, імовірно, охоче йде у бік широкої політики закриття репозиторіїв за замовчуванням, з акцентом на сканування вразливостей за допомогою штучного інтелекту. Проте, основне питання полягає в тому, чи дійсно такий підхід покращить безпеку або просто зменшить прозорість в одній з найважливіших державних служб Великої Британії.