Le National Health Service (NHS) du Royaume-Uni prévoit de fermer presque tous les référentiels publics de codes sources en raison de préoccupations concernant les risques de sécurité posés par l'intelligence artificielle, selon l'expert britannique en technologie et défenseur de l'open source Terence Eden. Eden était responsable du travail sur les normes ouvertes au sein du service numérique du gouvernement britannique et a participé à la publication du code source de l'application de suivi NHS COVID-19. Il a déclaré que la nouvelle provenait de plusieurs sources indépendantes au sein du NHS qui étaient choquées par la décision.
Un membre du personnel technique senior du NHS England affirme que l'organisation « modifie notre stratégie en matière de codage ouvert » à la lumière de l'émergence de modèles d'intelligence artificielle tels que Mythos d'Anthropic. La personne a ajouté qu'une grande partie de la base de code sera supprimée "jusqu'à ce que nous maîtrisions ce risque". Mythos est une intelligence artificielle capable de découvrir et d'exploiter de manière autonome les vulnérabilités logicielles, et le NHS craint que la publication du code ne fournisse des plans d'attaque pour ces nouveaux outils de piratage de l'IA.
NHS a précédemment publié un document d'orientation appelé SDLC-8 le 29 avril, qui indiquait clairement que "tous les référentiels de code source doivent être rendus privés par défaut" et soulignait que "les référentiels publics augmentent considérablement le risque de divulgation accidentelle, en particulier compte tenu de l'avancement rapide des modèles d'intelligence artificielle dans l'ingestion, l'inférence et l'analyse de code à grande échelle". Le mémo fixe au 11 mai 2026 la date limite pour rendre privés les référentiels publics.
Mythos, un modèle d'intelligence artificielle extrêmement efficace en matière de cybersécurité offensive, publié en avril 2026 par Anthropic, a été jugé par ses créateurs comme trop dangereux pour être rendu public. Le modèle a découvert des milliers de vulnérabilités inconnues « jour zéro » dans tous les principaux systèmes d'exploitation et navigateurs Web, y compris une faille vieille de 27 ans dans le système d'exploitation OpenBSD, notoirement sécurisé. Anthropic a limité l'accès à un petit consortium de géants de la technologie et de la finance, notamment Apple, Microsoft, Google, Amazon Cloud Services, CrowdStrike et JPMorgan Chase, au milieu des craintes que des fuites de technologie puissent entraîner des failles de sécurité majeures.
Le NHS n'est pas le seul projet open source à adopter une stratégie de « sécurité par dissimulation » grâce aux outils d'IA. Le projet open source bien connu Cal.com a annoncé le 14 avril qu'il ne maintiendrait plus sa plate-forme principale open source pour exactement la même raison. La société de planification maintient une version « à faire soi-même » de sa plateforme open source pour les passionnés, hébergée sur le site cal.diy.