Anthropic выделила $1.5 млн на развитие проекта Python

Компания Anthropic, продвигающая семейство больших языковых моделей Claude, предоставила организации Python Software Foundation (PSF) финансовый грант размером $1.5 млн. Причём эти средства будут выделяться постепенно в течение двух лет и рассчитаны на финансирование работы по усовершенствованию CPython и усилению защиты от атак, осуществляемых через зависимости (supply‑chain), в репозиторий пакетов PyPI (Python Package Index).

Выделяемые средства от Anthropic планируют направить на разработку новых инструментов для автоматизированного рецензирования пакетов, загружаемых в каталог PyPI (Python Package Index). Например, вместо применяемой сейчас reactive схемы, подразумевающей проверку после того как пакет уже доступен в каталоге, намереваются внедрить proactive схему, при которой проверка выполняется до того, как пакет станет доступен пользователям. Для выявления вредоносных пакетов в CPython намерены использовать анализ функциональности, учитывающий типовые элементы известного вредоносного ПО. Развиваемый инструментарий можно будет использовать не только в PyPI, но и в других открытых репозиториях.

Ранее под реализацию аналогичного плана финансирования было одобрено выделение гранта от Национального научного фонда США в рамках программы «Безопасность, защита и конфиденциальность Open Source экосистем», от которого в организации Python Software Foundation отказались из‑за несоответствия предъявляемых условий миссии проекта Python и финансовых рисков (отзыв уже перечисленных средств, в случае нарушения условий). В качестве причины отказа от гранта стали условия, которые PSF необходимо было принять в случае получения финансирования. Например, в течение срока действия гранта участникам предписывалось не осуществлять инициативы, продвигающие или поддерживающие политику DEI (разнообразие, равенство и инклюзивность) или иную дискриминационную идеологию равенства, нарушающую федеральные антидискриминационные законы США. Причём это ограничение распространяется не только на финансируемые грантом работы, но и на всю деятельность организации, получившей грант.

Часть средств от Anthropic также планируют потратить на финансирование основной работы организации Python Software Foundation, поддержание инфраструктуры PyPI, инициативу Developers in Residence (финансовая поддержка разработчиков CPython) и гранты представителям сообщества.