Linux Foundation совместно с 19 технологическими гигантами запустила инициативу Akrites, направленную на быструю координацию устранения уязвимостей в open source сообществах, прежде чем их смогут использовать AI-управляемые атаки. Современные модели искусственного интеллекта способны обнаружить критические дефекты в больших проектах за считанные минуты — то, на что раньше уходили недели у специалистов по безопасности.
Согласно CEO Endor Labs Варуну Бадхвару, менее 5% выявленных AI уязвимостей были оперативно исправлены, что создает серьёзный риск. Akrites предложила заменить громоздкий процесс обнаружения и уведомления на единый конфиденциальный центр реагирования, который будет единственным контактным лицом для мейнтейнеров и гарантирует ответственное исправление бага в исходных репозиториях.
Среди основателей проекта такие гиганты, как Amazon, Google, Microsoft, OpenAI, JPMorganChase и другие. Они признали, что традиционная модель раскрытия уязвимостей не успевает за скоростью AI — сейчас злоумышленники могут реализовать эксплойт мгновенно после обнаружения.
Важной особенностью Akrites станет поддержка проектов без активных мейнтейнеров: организация берет на себя обязанности по исправлению критических пакетов, чтобы предотвратить пустоты в безопасности. При этом инициатива будет опираться на уже существующие стандарты отслеживания уязвимостей и призвана улучшить сотрудничество между индустрией и сообществом.
Одновременно с Akrites, OpenAI представила свой проект Patch the Planet, сфокусированный на AI-помощи в поиске и патчинге. Вместе эти усилия обещают повысить защиту open source от стремительно развивающихся угроз, обусловленных использованием искусственного интеллекта.