英國 NHS 因 AI 資安疑慮，要求將部分 GitHub 公開儲存庫改設私有

事件背景與決策動機

英國國民保健署（NHS）為因應先進 AI 模型可能帶來的資安風險，正式要求技術團隊暫時限制部分開放原始碼專案的公開存取權限。NHS 此前於 4 月 29 日發布了名為 SDLC-8 的指導文件，明確規定「所有源代碼存儲庫必須默認設為私有」，並指出公共儲存庫大大增加了意外洩漏的風險，特別是考慮到 AI 模型可能透過大規模程式碼分析加速漏洞發現。

技術主管觀點與爭議

NHS 前開放技術主管 Terence Eden 指出，將公開儲存庫改設私有，無法有效防範先進 AI 能力。Eden 強調，許多開放原始碼早已被封存或納入訓練資料，真正的風險在於 AI 模型（尤其是 Anthropic 的 Mythos）可能透過分析這些資料來識別漏洞或注入惡意指令。儘管如此，外界仍質疑這項作法未必能帶來實質防護效果，且可能阻礙技術創新與社群合作。

具體執行措施與時間表

NHS 要求所有技術負責人於 5 月 11 日前，將公開的 GitHub 倉庫轉換為私有。此舉旨在降低 AI 模型對 NHS 內部系統與醫療數據的潛在威脅，確保在 AI 輔助開發過程中，敏感資訊不會被不當利用或洩露。