Anthropic, Python Software Foundation과 오픈소스 보안에 150만 달러 투자

(discuss.python.org)

2P by GN⁺ 11일전 | ★ favorite | 댓글 1개

인공지능 기업 Anthropic이 Python Software Foundation(PSF) 에 2년간 총 150만 달러를 기부해 Python 생태계의 보안 강화를 지원
이 기부금은 PyPI 사용자 보호, 공급망 공격 방지, 보안 로드맵 추진 등 PSF의 핵심 보안 프로젝트에 사용
또한 CPython 개발 기여를 이끄는 Developer in Residence 프로그램, 커뮤니티 지원 보조금, PyPI 운영 등 핵심 인프라 유지에도 자금이 투입
PSF는 이번 지원이 수백만 명의 Python 및 PyPI 사용자 안전성 향상에 큰 영향을 미칠 것이라고 밝힘
Anthropic의 투자는 오픈소스 생태계 보안과 지속 가능성 강화 측면에서 중요한 의미를 가짐

Anthropic의 PSF 기부 개요

Anthropic은 2년간 150만 달러를 Python Software Foundation(PSF)에 기부
- PSF 공식 블로그에 따르면, 이번 기부는 Python 생태계 보안 강화에 초점을 맞춤
- PSF는 이를 “랜드마크급 선물”로 표현하며, Python 커뮤니티 전체에 큰 영향을 미칠 것으로 평가
PSF는 소셜미디어를 통해 이번 소식을 공유하며 Anthropic의 지원에 깊은 감사를 표명
- 게시글에서는 “이 기부가 PSF와 수백만 명의 Python 및 PyPI 사용자들의 안전과 보안에 막대한 영향을 미칠 것”이라고 언급

기부금 사용 계획

Anthropic의 자금은 PSF의 보안 로드맵(Security Roadmap) 실행을 가속화하는 데 사용
- 특히 PyPI 사용자들을 공급망 공격으로부터 보호하기 위한 기술적 조치 강화에 투입
- PSF는 이를 통해 Python 생태계의 보안 인프라 개선을 추진
기부금은 또한 PSF의 핵심 운영 프로그램에도 활용
- Developer in Residence 프로그램을 통해 CPython 개발 기여를 촉진
- 커뮤니티 지원 보조금(Grants) 및 기타 프로그램 운영
- PyPI 등 핵심 인프라 유지 관리에도 자금 지원

커뮤니티 반응

PSF 관계자는 Anthropic의 지원을 “놀라운 후원”으로 표현하며 커뮤니티의 감사 인사를 요청
포럼 내 일부 사용자는 기부 규모를 수치로 계산하며 논의에 참여했으나, 추가적인 평가나 논평은 없음

의미와 영향

이번 기부는 Python 생태계의 보안 역량 강화와 오픈소스 인프라의 지속 가능성 확보에 기여
PSF는 Anthropic의 투자를 통해 보안 중심의 개발 문화 확산과 커뮤니티 기반 기술 발전을 지속 추진 예정

▲

GN⁺ 11일전 [-]

Hacker News 의견들

현재 AI 생태계가 대부분 Python 위에 구축되어 있으니 이런 지원이 당연하다고 생각함
이로 인해 Python 라이브러리를 사용하는 모두에게 보안 강화가 도움이 되길 바람
- Python 경험이 많은 내 커리어에도 좋은 소식임
- 이건 분명 PyPI 보안을 염두에 둔 결정임
  NPM도 문제의 주요 원천 중 하나인데, NPM이 Microsoft에 인수된 영리 스타트업이라는 걸 오늘 처음 알게 됨
  이런 맥락에서 이번 기부는 PyPI가 자금 부족으로 공격 대상이 되는 걸 막는 데 의미가 큼
  PSF 개발팀은 규모가 작고 CPython 중심이라, 연간 75만 달러가 단기적으로 어떤 변화를 가져올지 궁금함
  계획된 프로젝트에는 자동화된 패키지 검토 도구와 악성코드 데이터셋 구축이 포함되어 있음
Anthropic 규모에 비해 150만 달러는 작은 금액이라 생각함
좋은 홍보 효과를 이렇게 저렴하게 얻을 수 있다니 놀라움
- 맞음, 금액은 작지만 지금은 비판보다 기부 자체를 환영할 때라고 생각함
  다른 기업들의 부족한 기여는 나중에 따져볼 일임
- 다들 불평만 하는 것 같음
- 나도 처음엔 ‘이 정도면 푼돈 아닌가’ 싶었지만, 그래도 없는 것보단 낫다고 생각함
  이런 시도를 장려해야지 비난은 도움이 안 됨
- 어쩌면 PSF는 이 돈을 어떻게 써야 할지조차 모를 수도 있음
스타트업이 현금을 태우는 상황에서 왜 기부를 하는지 의문이 들었음
아마 영향력 확보를 노리는 것 같음
- 기업이라면 자신이 사용하는 오픈소스 프로젝트를 지원해야 함
  수익을 내는 개발자들이 도구 사용료를 내는 걸 꺼리는 게 늘 놀라움
- Anthropic은 코드 중심 회사임
  Claude Code가 하루에 수억 줄의 Python 코드를 생성하니, 150만 달러로 언어를 개선하는 건 효율적인 투자임
- 단순히 PSF의 중요성을 인식하고 지원하는 걸 수도 있음
  모든 AI 연구소가 Python 생태계에 의존하니까, 의미 있는 지출이라 생각함
- 이런 기부는 보통 마케팅 예산에서 나옴
  우리 모두 지금 이렇게 이야기하고 있으니 이미 효과를 보고 있음
  동시에 Python 생태계를 지탱하려는 의도도 있다고 봄
- 뭐가 됐든 부정적으로만 볼 필요는 없음
  그렇다면 어떤 형태의 기부가 ‘괜찮다’고 할 수 있을지 묻고 싶음
Python이 생태계의 핵심인데도 투자 부족이 여전히 놀라움
- 관리 부실이 한몫했다고 봄
  패키징에 투자하지 않아 Astral 같은 회사가 대신 나섰고, 수년간 버그가 방치됨
  반면 ‘홍보 활동’에는 수백만 달러가 쓰였음
  자금이 더 적절히 쓰였다면 상황이 나아졌을 것임
  Mozilla도 비슷한 사례임
- Python이 학교 교육에 본격적으로 도입된 건 최근(2020년대)이라 자금이 늦게 들어온 것임
  교육기관은 오래된 언어를 고수하므로, 이제야 대규모 후원이 시작된 셈임
Anthropic이 오픈소스 의존성을 장기적으로 강화하려는 모습이 반가움
참고로 Claude Code는 Bun 위에서 구축되었고, Anthropic이 이미 Bun을 인수했음
- 이런 소식을 이제야 알게 됨. HN에서 다뤄졌는지는 모르겠음
“보안 개선” 조건이 붙은 기부금이 가능하다는 걸 몰랐음
- 내 아내가 대학 기금회계 담당이었는데, 기부금마다 세부 조건이 달라 관리가 복잡했다고 함
  오래된 기부금 중엔 법적으로 수정이 필요한 조항도 많았고, 기부 유치팀과 회계팀 간의 긴장감이 늘 존재했음
  마치 소프트웨어 회사의 영업팀과 엔지니어링팀 관계 같았음
- PSF 직원이자 글 작성자인데, 이번 Anthropic 기부는 형식상 제한 없는(unrestricted) 후원임
  단지 보안 개선을 희망한다는 구두 약속(handshake) 만 있을 뿐이라, PSF 입장에선 유연성과 회계 부담이 줄어 매우 감사함
- 대부분의 대형 기부는 일정한 조건이 붙음
  사용처나 행사 접근권 등 다양한 형태로 나타남
- 비영리 단체에서는 이런 조건부 기부가 흔함
  완전한 자유 기부가 이상적이지만, 가벼운 조건은 일반적으로 수용 가능함
- 대학 기부금도 대부분 특정 목적 지정이 있음
  수령 기관은 이를 추적하고 보고해야 함
아무것도 없는 것보단 훨씬 나음
- 흥미롭게도, 이 금액은 과거 미국 정부 지원금으로 받을 예정이던 액수와 동일함
  당시 행정부가 ‘너무 진보적(woke)’이라며 지원을 철회했었음
DeepMind와 OpenAI도 이런 후원을 해야 한다고 생각함
- 참고로 Google은 이미 PSF 공식 후원사로 참여 중임
Nadia Asparouhova의 『Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure』를 다시 읽을 시점임
2016년에 나왔지만 여전히 오픈소스의 보이지 않는 노동과 민간 부문의 책임을 잘 짚어줌
보고서 링크
- Big Tech와 대형 VC들도 이런 비용을 분담해야 함
- 저자는 Nadia Eghbal임
  혹시 『Working in Public: The Making and Maintenance of Open Source Software』를 말한 건 아닌지 궁금함

답변달기

Anthropic, Python Software Foundation과 오픈소스 보안에 150만 달러 투자

Anthropic의 PSF 기부 개요

기부금 사용 계획

커뮤니티 반응

관련 링크 및 참고

의미와 영향

Hacker News 의견들