Anthropic выделила $1.5 млн на развитие проекта Python

Компания Anthropic, продвигающая семейство больших языковых моделей Claude, предоставила организации Python Software Foundation (PSF) финансовый грант размером $1.5 млн. Причём эти средства будут выделяться постепенно в течение двух лет и рассчитаны на финансирование работы по усовершенствованию CPython и усилению защиты от атак, осуществляемых через зависимости (supply‑chain), в репозиторий пакетов PyPI (Python Package Index).

Выделяемые средства от Anthropic планируют направить на разработку новых инструментов для автоматизированного рецензирования пакетов, загружаемых в каталог PyPI (Python Package Index). Например, вместо применяемой сейчас reactive схемы, подразумевающей проверку после того как пакет уже доступен в каталоге, намереваются внедрить proactive схему, при которой проверка выполняется до того, как пакет станет доступен пользователям. Для выявления вредоносных пакетов в CPython намерены использовать анализ функциональности, учитывающий типовые элементы известного вредоносного ПО. Развиваемый инструментарий можно будет использовать не только в PyPI, но и в других открытых репозиториях.

Ранее под реализацию аналогичного плана финансирования было одобрено выделение гранта от Национального научного фонда США в рамках программы «Безопасность, защита и конфиденциальность Open Source экосистем», от которого в организации Python Software Foundation отказались из‑за несоответствия предъявляемых условий миссии проекта Python и финансовых рисков (отзыв уже перечисленных средств, в случае нарушения условий). В качестве причины отказа от гранта стали условия, которые PSF необходимо было принять в случае получения финансирования. Например, в течение срока действия гранта участникам предписывалось не осуществлять