核心要点
2026年4月16日,Y Combinator 掌门人 Garry Tan 在 X(原 Twitter)发帖抛出重磅观点:在"Mythos"(AI 原生)时代,开源软件的安全性将数倍优于闭源软件。这一判断来自全球顶级孵化器 CEO,对创业生态和技术选型具有指标性意义。
原文引用
原文:"In the Mythos era, open source software will be many times more secure than closed source."
翻译:在 Mythos 时代,开源软件将比闭源软件安全数倍。
深度解读
一、"Mythos"是什么?
Garry Tan 此处使用的"Mythos"很可能是他提出的一个概念性词汇,指代 AI 原生(AI-native)的技术时代——一个软件从设计之初就与 AI 深度耦合的时代。在这个语境下,他认为开源社区的分布式协作模式将展现出独特的安全优势:更多眼睛审视代码、漏洞修复速度更快、AI 辅助代码审计将大幅降低缺陷密度。
二、这与 YC 的投资逻辑高度契合
YC 近年来显著增加了对开源基础设施项目的支持(从数据库、工具链到 AI Framework)。若 Garry Tan 真的相信开源在 AI 时代更安全,这本质上是在为 YC 系的开源项目做背书,同时也暗示未来 YC 赛道布局可能向开源优先的项目倾斜。生态建设与资本布局在此合流。
三、争议性:安全界并非共识
值得指出的是,开源 vs. 闭源安全性在安全社区历来是争议话题。支持方认为"公开审查"让漏洞无处遁形(如 Linux kernel 的快速迭代修复);反对方指出 Log4j、SaltStack 等开源漏洞导致的规模性影响远超大多数闭源软件,且攻击者也能研究开源代码寻找突破口。Garry Tan 的"数倍"断言在学术层面尚缺乏严格实证支撑。
值得关注
- 其他科技领袖(如 a16z、Sequoia 合伙人或开源布道者)是否公开回应或反驳 Garry Tan 的这一论断。
- YC 2026 批次投资中,开源基础设施类项目的占比是否出现显著变化。
- 2026 年内是否出现标志性事件(大规模漏洞或攻击)在实际数据层面印证或反驳"开源更安全"的命题。
- Anthropic、Google、Meta 等大厂的开源安全策略(如 OSS-Fuzz、AI-assisted code review)是否加大投入。
- Garry Tan 是否会在 YC Demo Day 或公开演讲中进一步阐释"Mythos"概念及其对创业者的具体含义。
信源行:
原文链接:@garrytan X 帖子
背景报道:The Linux Foundation 2025 开源安全报告;Log4j 事件(CVE-2021-44228)复盘分析;Garry Tan 以往关于 YC AI 投资方向的公开表态。