В экосистеме Rust появился штатный инженер по безопасности в области ИИ

Фонд Rust в рамках Инициативы по безопасности внедряет должность штатного инженера в области ИИ, специализирующегося на экосистеме. 

Эта должность финансируется за счёт части средств в размере $12,5 млн, выделенных Linux Foundation на обеспечение безопасности открытого исходного кода в марте.

Инженер позволит снизить нагрузку на сопровождающих проектов. Он будет использовать сочетание методов, выполняемых человеком и с помощью ИИ, для проактивного анализа самого Rust и используемых в экосистеме библиотек, чтобы отделять реальные, уязвимые проблемы от ложных. Инженер будет тесно сотрудничать с коллегами из других экосистем, сопровождающими проектов, включая Рабочую группу по реагированию на угрозы безопасности проекта Rust, чтобы оценивать серьёзность багов, помогать в разработке исправлений и координировать ответственное раскрытие и выпуск информации, при необходимости публикуя рекомендации в базе данных RustSec. Он также будет контактным лицом для входящих сообщений, в том числе поступающих через такие инициативы, как Project Glasswing, и выступать в качестве посредника между исследователями и сопровождающими проектов при возникновении срочных проблем.

Должность предполагает полную занятость на шесть месяцев с возможностью продления в зависимости от доступного финансирования. Методы, сценарии и подсказки инженера будут задокументированы, чтобы работа в этом направлении продолжалась.

Позицию займёт Джейкоб Финкельман. Он работает в команде Cargo проекта Rust с 2018 года и поддерживает pubgrub-rs, систему разрешения зависимостей, которая лежит в основе uv. Сам Финкельман начал использовать Rust в 2015 году, чтобы ускорить код на Python для анализа данных. Он присоединился к команде Cargo в 2018-м. 

Ранее сообщалось, что разработчики языка Rust готовят к публикации правила применения ИИ-ассистентов в проекте. Они запрещают передачу сгенерированного кода в основной репозиторий rust-lang/rust, но не распространяются на субмодули, подветки и зависимости из каталога crates.io, а также другие репозитории организации.