英國國民保健署因AI資安疑慮，將部分GitHub公開儲存庫改設私有

根據The Register報導，NHS內部指引要求：在5月11日前，相關GitHub儲存庫必須由公開狀態改設為私有；除非有明確且特殊需求，否則不應維持公開，影響的GitHub儲存庫數量達數百個。

這份內部指引指出，公開儲存庫可能增加原始碼、架構決策、組態細節與上下文資訊（contextual information）外洩的風險；在AI模型已能大規模擷取程式碼，並進行推論與分析的情況下，這些資訊可能遭到濫用。指引中特別提到Anthropic的AI模型Mythos。NHS England發言人表示，這只是暫時性措施，目的是在評估AI模型快速發展影響的同時，進一步強化資安；若有明確需求，NHS仍會繼續發布原始碼。

NHS服務手冊主張，公共服務由公眾的資金打造，除非有充分理由，相關程式碼應開放給他人重複使用與延伸建置，以避免重複開發並降低對單一供應商的依賴。這次NHS暫時將部分公開儲存庫改為私有，也使其長期偏向開放原始碼的政策方向受到關注。

英國NHS前開放技術主管Terence Eden則認為，將公開儲存庫改設私有，無法有效防範先進AI能力。Eden指出，許多開放原始碼早已被封存或納入訓練資料，真正的風險反而可能來自軟體供應鏈、網路釣魚、密碼管理不當與內部威脅。