A Anthropic, empresa de pesquisa e desenvolvimento em IA conhecida pelo modelo Claude, anunciou uma parceria de dois anos com a Python Software Foundation (PSF) no valor de US$ 1,5 milhão. O investimento tem foco no fortalecimento da segurança do ecossistema Python, especialmente em componentes críticos como o CPython (implementação de referência da linguagem) e o PyPI (Python Package Index), o repositório oficial de pacotes.
Há apenas quatro meses, a PSF havia recusado uma doação no mesmo valor do Governo do Estados Unidos por cláusulas anti-DEI. Agora, com os recursos da Anthropic, a fundação poderá avançar em sua agenda de segurança de forma mais ambiciosa.
Foco em segurança proativa
O cerne da iniciativa é desenvolver ferramentas para análise automatizada e proativa de todos os pacotes enviados ao PyPI, superando a abordagem atual que é majoritariamente reativa. Entre os projetos planejados está a criação de um novo banco de dados de malware, que permitirá análises baseadas em capacidades para detecção mais eficiente de ameaças.
Segundo a PSF, as técnicas e ferramentas desenvolvidas neste trabalho devem ser transferíveis para outros repositórios de pacotes open source, potencialmente melhorando as práticas de segurança em múltiplos ecossistemas além do Python.
Sustentabilidade do ecossistema
Além do foco em segurança, o investimento também contribuirá para operações essenciais da fundação, incluindo:
- O programa Developer in Residence, que impulsiona contribuições contínuas ao CPython;
- Manutenção de infraestrutura crítica como o PyPI;
- Programas de apoio à comunidade, subsídios e outras iniciativas que sustentam a base global de usuários e desenvolvedores Python
Dessa forma, a parceria representa um passo importante para garantir a segurança e sustentabilidade de longo prazo da linguagem que se tornou uma das mais utilizadas no mundo, tanto para desenvolvimento tradicional quanto para aplicações de IA, área em que a própria Anthropic atua.
Fique por dentro das principais novidades da semana sobre tecnologia e Linux: receba nossa newsletter!