https://akrites.org/
根据Linux基金会宣布的信息,Akrites的核心目标是在广泛应用的关键开源项目中,建立起一套同一、标准化且以保密为优先原则的调和马脚披露流程,并经由过程集中化的安然事宜响应机制,对AI帮助发明的安然马脚进行快速响应。 项目将重点面向支撑电信、金融、医疗、能源等关键基本举措措施的开源组件,力争在马脚被进击者应用之前,与上游保护者协同完成修复。
作为支撑实体,Akrites将充当共享的安然事宜响应团队(Security Incident Response Team,SIRT),并为严重马脚供给单一的调和通道,避免开源保护者面对来自不合企业和机构的多重、反复申报,进步响应效力。 在这一模式下,马脚处理过程将保持保密,修复补丁会经由过程原始项目保护流程回馈上游,确保修复在精确的版本和宣布节拍中落地。 对于已经缺乏活泼保护者但仍被广泛依附的关键软件包,Akrites还将充当“最后保护者”,在须要时调和推动修复进入主流发行版本。
该项目获得了广泛的行业支撑,首批介入方包含亚马逊云科技(AWS)、Anthropic、Chainguard、思科、花旗集团、Endor Labs、爱立信、Google、IBM、摩根大年夜通、微软及其旗下的GitHub、英伟达、OpenAI、RapidFort、红帽、Rust基金会、Sonatype、沃达丰和Zscaler等机构。 这些介入方覆盖云办事供给商、AI实验室、金融机构以及软件供给链安然厂商,反应出业界对AI时代开源安然风险的共鸣与焦炙。
Linux基金会方面指出,以前在缺乏同一调和的情况下,多个安然团队往往会对同一开源组件的马脚提议各自自力的申报和修复测验测验,导致保护者须要反复沟通、审核和归并补丁,既拖慢了修复速度,也增长了出现分叉补丁和下流碎片化的风险。 Akrites经由过程集中化通道和共用对象链,将不合组织的发明整合到一个调和流程中,既减轻保护者包袱,也赞助避免私有分支中“各自为战”的修补方法,强化上游同一修复。
在AI安然背景下,Akrites强调的是一种“戍守方协同进级”的思路:一方面,前沿AI模型已经成为发明开源马脚的重要对象,赞助安然团队以主动化方法审计复杂软件栈;另一方面,进击者同样可以应用类似技巧,以更大年夜范围扫描并兵器化这些缺点。 Linux基金会认为,在这种攻防前提变更下,须要一套新的行业级机制,确保关键开源软件的修复节拍可以或许跟上AI驱动的马脚发明速度,避免基本举措措施在短时光内裸露出大年夜范围可应用马脚面
今朝,Akrites项目已上线官方网站并启动运作,将来将慢慢扩大年夜涵盖的关键开源组件范围,同时与更多社区和机构建立合作关系。 固然短期内该项目对整体开源生态安然态势的具体影响仍有待不雅察,但Linux基金会及其合作伙伴显然欲望,经由过程建立一个高度调和、以保密为先的马脚处理平台,为AI时代的开源供给链供给一层新的体系性防地。
懂得更多:
https://akrites.org/linux-foundation-and-industry-leaders-launch-akrites-to-defend-critical-open-source-software-against-ai-enabled-cyber-threats/
发表评论 取消回复