Anthropic invierte 1,5 millones de dólares en seguridad de código abierto junto con la Python Software Foundation

 (discuss.python.org)
2 puntos por GN⁺ 2026-01-14 | 1 comentarios | Compartir por WhatsApp
  • La empresa de inteligencia artificial Anthropic donará un total de 1,5 millones de dólares durante 2 años a la Python Software Foundation (PSF) para apoyar el fortalecimiento de la seguridad del ecosistema Python
  • Esta donación se usará en proyectos clave de seguridad de la PSF, como la protección de usuarios de PyPI, la prevención de ataques a la cadena de suministro y el impulso de la hoja de ruta de seguridad
  • Además, también se destinarán fondos al programa Developer in Residence, que impulsa contribuciones al desarrollo de CPython, a subvenciones de apoyo a la comunidad y al mantenimiento de infraestructura crítica como PyPI
  • La PSF señaló que este apoyo tendrá un gran impacto en la mejora de la seguridad de cientos de miles de usuarios de Python y PyPI
  • La inversión de Anthropic tiene una gran relevancia en términos de reforzar la seguridad y la sostenibilidad del ecosistema de código abierto

Resumen de la donación de Anthropic a la PSF

  • Anthropic donará 1,5 millones de dólares durante 2 años a la Python Software Foundation (PSF)

    • Según el blog oficial de la PSF, esta donación está enfocada en fortalecer la seguridad del ecosistema Python
    • La PSF la describió como un “regalo histórico” y consideró que tendrá un gran impacto en toda la comunidad de Python

  • La PSF compartió la noticia en redes sociales y expresó su profundo agradecimiento por el apoyo de Anthropic

    • En la publicación, mencionó que “esta donación tendrá un enorme impacto en la protección y seguridad de la PSF y de millones de usuarios de Python y PyPI”

Plan de uso de la donación

  • Los fondos de Anthropic se usarán para acelerar la ejecución de la Security Roadmap de la PSF

    • En particular, se destinarán a reforzar medidas técnicas para proteger a los usuarios de PyPI frente a ataques a la cadena de suministro
    • Con ello, la PSF buscará mejorar la infraestructura de seguridad del ecosistema Python

  • La donación también se utilizará en programas operativos clave de la PSF

    • El programa Developer in Residence fomentará las contribuciones al desarrollo de CPython
    • Subvenciones de apoyo a la comunidad (Grants) y operación de otros programas
    • También habrá apoyo financiero para el mantenimiento de infraestructura crítica como PyPI

Reacción de la comunidad

  • Un representante de la PSF describió el apoyo de Anthropic como un “patrocinio increíble” y pidió a la comunidad expresar su agradecimiento
  • Algunos usuarios en el foro participaron en la conversación calculando la magnitud de la donación en cifras, pero no hubo evaluaciones o comentarios adicionales

Enlaces relacionados y referencia

Significado e impacto

  • Esta donación contribuirá a fortalecer la capacidad de seguridad del ecosistema Python y a asegurar la sostenibilidad de la infraestructura de código abierto
  • A través de la inversión de Anthropic, la PSF planea seguir impulsando una cultura de desarrollo centrada en la seguridad y el avance tecnológico basado en la comunidad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-01-14
Opiniones de Hacker News
  • Como el ecosistema actual de IA está construido en gran parte sobre Python, me parece natural este tipo de apoyo
    Ojalá que esto ayude a fortalecer la seguridad para todos los que usan librerías de Python
    • También es una buena noticia para mi carrera, ya que tengo mucha experiencia con Python
    • Está claro que esta decisión piensa en la seguridad de PyPI
      NPM también es una de las principales fuentes de problemas, y hoy me enteré por primera vez de que NPM es una startup con fines de lucro adquirida por Microsoft
      En ese contexto, esta donación es importante para evitar que PyPI se convierta en un objetivo por falta de fondos
      El equipo de desarrollo de la PSF es pequeño y está centrado en CPython, así que me da curiosidad qué cambios concretos podrían lograr 750 mil dólares al año en el corto plazo
      Entre los proyectos planeados están herramientas automatizadas de revisión de paquetes y la creación de un conjunto de datos de malware
  • Creo que 1.5 millones de dólares es una cantidad pequeña para el tamaño de Anthropic
    Me sorprende que puedan conseguir tan buena publicidad tan barato
    • Sí, la cantidad es pequeña, pero creo que ahora toca dar la bienvenida a la donación en sí más que criticarla
      Ya habrá tiempo después para cuestionar lo poco que aportan otras empresas
    • Siento que todos solo se están quejando
    • Yo también al principio pensé “¿esto no es casi nada?”, pero aun así creo que es mejor que nada
      Este tipo de intentos hay que alentarlos; criticarlos no ayuda
    • Quizá la PSF ni siquiera sepa todavía cómo gastar este dinero
  • Me pregunté por qué una startup quemando efectivo haría una donación así
    Supongo que buscan ganar influencia
    • Si una empresa usa proyectos de código abierto, debería apoyarlos
      Siempre me sorprende que desarrolladores que generan ganancias se resistan tanto a pagar por las herramientas que usan
    • Anthropic es una empresa centrada en código
      Claude Code genera cientos de millones de líneas de código Python al día, así que mejorar el lenguaje con 1.5 millones de dólares es una inversión eficiente
    • También puede ser simplemente que reconocen la importancia de la PSF y quieren apoyarla
      Todos los laboratorios de IA dependen del ecosistema de Python, así que me parece un gasto con sentido
    • Este tipo de donaciones normalmente sale del presupuesto de marketing
      Todos estamos hablando de esto ahora mismo, así que el efecto ya se está viendo
      Al mismo tiempo, también creo que hay una intención real de sostener el ecosistema de Python
    • Sea lo que sea, no hace falta verlo solo de forma negativa
      Entonces me gustaría preguntar qué tipo de donación sí considerarían “aceptable”
  • Me sigue sorprendiendo la falta de inversión en Python, aunque sea el núcleo del ecosistema
    • Creo que la mala gestión tuvo mucho que ver
      No se invirtió en packaging, así que empresas como Astral tuvieron que tomar la posta, y durante años se dejaron bugs sin resolver
      En cambio, se gastaron millones de dólares en “actividades de promoción”
      Si el dinero se hubiera usado mejor, la situación habría sido distinta
      Mozilla es un caso parecido
    • Python empezó a adoptarse de verdad en la educación escolar hace relativamente poco, en los años 2020, así que el dinero llegó tarde
      Las instituciones educativas suelen aferrarse a lenguajes viejos, así que recién ahora estarían comenzando los patrocinios a gran escala
  • Me da gusto ver que Anthropic quiere reforzar a largo plazo sus dependencias de código abierto
    Como referencia, Claude Code está construido sobre Bun, y Anthropic ya adquirió Bun
    • Recién me entero de eso. No sé si se habló en HN
  • No sabía que era posible hacer donaciones con la condición de “mejorar la seguridad”
    • Mi esposa trabajó en contabilidad de fondos universitarios, y decía que administrar donaciones con condiciones detalladas era bastante complejo
      Entre las donaciones antiguas había muchas cláusulas que legalmente necesitaban ajustes, y siempre existía tensión entre el equipo de captación de fondos y el de contabilidad
      Era como la relación entre ventas e ingeniería en una empresa de software
    • Soy empleado de la PSF y autor del texto; esta donación de Anthropic es, formalmente, unrestricted
      Solo existe un acuerdo de palabra (handshake) de que les gustaría ver mejoras en seguridad, así que desde la perspectiva de la PSF estamos muy agradecidos porque eso nos da flexibilidad y reduce la carga contable
    • La mayoría de las donaciones grandes vienen con algún tipo de condición
      Puede ser sobre el uso de los fondos o sobre acceso a eventos, entre otras formas
    • En las organizaciones sin fines de lucro este tipo de donaciones condicionadas es común
      Lo ideal sería una donación totalmente libre, pero las condiciones ligeras suelen considerarse aceptables
    • La mayoría de las donaciones universitarias también tienen un destino específico
      La institución que las recibe tiene que rastrearlo y reportarlo
  • Muchísimo mejor que no recibir nada
    • Curiosamente, es la misma cantidad que antes se esperaba recibir como subsidio del gobierno de EE. UU.
      En ese momento, la administración retiró el apoyo diciendo que era “demasiado progresista (woke)”
  • Creo que DeepMind y OpenAI también deberían dar este tipo de apoyo
  • Ya va siendo hora de releer 『Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure』 de Nadia Asparouhova
    Salió en 2016, pero sigue señalando muy bien el tema del trabajo invisible del código abierto y la responsabilidad del sector privado
    Enlace al informe
    • Big Tech y los grandes VC también deberían asumir parte de esos costos
    • La autora es Nadia Eghbal
      Me pregunto si quizá te referías a 『Working in Public: The Making and Maintenance of Open Source Software