De Britse National Health Service (NHS) is van plan bijna alle openbare broncodeopslagplaatsen te sluiten vanwege bezorgdheid over de veiligheidsrisico's van kunstmatige intelligentie, aldus de Britse technologie-expert en open source-voorvechter Terence Eden. Eden was verantwoordelijk voor het openstandaardwerk bij de UK Government Digital Service en nam deel aan de release van de broncode voor de NHS COVID-19-trackingapplicatie. Hij zei dat het nieuws afkomstig was van meerdere onafhankelijke bronnen binnen de NHS, die geschokt waren door het besluit.
Een senior technisch staflid bij NHS Engeland zegt dat de organisatie "onze strategie op het gebied van open codering verandert" in het licht van de opkomst van kunstmatige intelligentiemodellen zoals Anthropic's Mythos. De persoon voegde eraan toe dat een groot deel van de codebasis zal worden verwijderd "totdat we dit risico onder controle hebben." Mythos is een kunstmatige intelligentie die zelfstandig kwetsbaarheden in software kan ontdekken en bewapenen, en de NHS is bezorgd dat het openbaar maken van de code aanvalsblauwdrukken zal opleveren voor deze nieuwe AI-hacktools.
NHS heeft op 29 april eerder een richtsnoer uitgegeven met de naam SDLC-8, waarin duidelijk werd gesteld dat "alle broncodeopslagplaatsen standaard privé moeten worden gemaakt" en erop werd gewezen dat "openbare opslagplaatsen het risico op onbedoelde openbaarmaking aanzienlijk vergroten, vooral gezien de snelle vooruitgang van kunstmatige-intelligentiemodellen bij het op grote schaal verwerken, infereren en analyseren van code." In de memo wordt een deadline van 11 mei 2026 gesteld voor het privé maken van openbare repository's.
Mythos, een kunstmatige-intelligentiemodel dat uiterst effectief is bij offensieve cyberbeveiliging, uitgebracht in april 2026 door Anthropic, werd door de makers ervan beschouwd als te gevaarlijk voor publieke publicatie. Het model vond duizenden onbekende "zero-day"-kwetsbaarheden in alle belangrijke besturingssystemen en webbrowsers, waaronder een 27 jaar oude fout in het notoir veilige OpenBSD-besturingssysteem. Anthropic beperkte de toegang tot een klein consortium van technologie- en financiële giganten, waaronder Apple, Microsoft, Google, Amazon Cloud Services, CrowdStrike en JPMorgan Chase, te midden van zorgen dat lekken van de technologie tot grote inbreuken op de beveiliging zouden kunnen leiden.
De NHS is niet het enige open source-project dat dankzij AI-tools een strategie van 'beveiliging door verbergen' hanteert. Het bekende open source project Cal.com maakte op 14 april bekend dat het om precies dezelfde reden zijn kernplatform niet langer open source zou houden. Het planningsbedrijf onderhoudt een "doe-het-zelf"-versie van zijn open-sourceplatform voor enthousiastelingen, gehost op de cal.diy-website.