OpenAI said Friday that it found evidence that one of its internal tools downloaded a compromised update from a recently infected, legitimate open-source software library.

Why it matters: The incident could have allowed hackers to exfiltrate a certificate that could make phony OpenAI apps look legitimate — although OpenAI says it hasn't seen this happen.

No me sorprendería que algunas empresas comenzaran a tener una postura de evitar usar código abierto (que pueda ser comprometido).

Piénsalo: uno de los beneficios del código abierto es que puedes tener infraestructura compartida. La industria resuelve un problema una vez, y si alguien encuentra un problema en ese pedazo de infraestructura puede resolverlo para todos de un jalón.

Eso funciona porque los incentivos están alineados, principalmente dictado por el costo de escribir y mantener ese pedazo de infraestructura.

Pero en un mundo donde producir (y, potencialmente, mantener) sistemas es virtualmente gratuito, ¿qué incentivo tendrían las empresas para usar y contribuir a código abierto?

Piensa en esto en el contexto de Project Glasswing.

Los siguientes meses, años, van a ser fascinantes.