O uso das IAs potencializa a capacidade de exploração de vulnerabilidades, mas no open source esse risco sempre existiu e sempre existirá (como qualquer software).

Acho que essa empresa deve estar usando como desculpa para mudar a estratégia de negócios mesmo.