在Fable 5禁令之后，Anthropic与19家组织共同发起开源安全机构

随着前沿AI模型能够一次性扫描主要开源项目并发现多个漏洞，防御者获得了一种非凡的工具，但攻击者同样可以访问它。如今，科技和行业中的一些大牌公司押注，保持领先的唯一方法是合作。结果是Akrites，由Linux基金会于周四推出，作为一个协调机构，处理关键开源软件的漏洞发现、修复和披露。其创始名单涵盖约20家组织，包括AWS、Anthropic、谷歌、微软及其子公司GitHub、OpenAI、思科、红帽、英伟达、Chainguard、Sonatype、爱立信、沃达丰、花旗和摩根大通。该倡议的名称来源于Akritai，即守卫拜占庭帝国最外围边境的士兵——那些最暴露、最常受攻击、最依赖任何前来防御者之地。

此次发布正值AI安全领域动荡之际。今年4月，Anthropic通过Project Glasswing发布了Claude Mythos，将其最强大的模型提供给一小群值得信赖的合作伙伴，专门用于网络安全防御。随后在6月初，Anthropic推出了Fable 5和Mythos 5——首个普遍可用的Mythos级模型，内置了防止滥用的防护措施。三天后，美国政府因研究人员发现利用这些模型协助网络攻击的方法而暂停了它们。值得注意的是，Anthropic是Akrites的创始成员之一。

开源安全模型长期以来依赖一个松散、去中心化的维护者、研究人员和组织网络，他们扫描问题并报告。当发现一个严重漏洞需要数周的专业工作时，防御者有时间提前应对，但AI缩小了这一差距。当多个组织独立扫描同一个广泛使用的库并各自提交报告时，维护者面临一堵重复报告的墙，真正的、可利用的发现被淹没在噪音中。更糟的是，每个掌握未修补漏洞知识的新方都增加了它在修复前泄露的风险。

软件供应链安全公司Endor Labs的CEO Varun Badhwar表示，AI工具近几个月已发现数千个经过验证的开源漏洞，其中只有不到5%得到修补——这一数据来自其公司，尚未独立验证。他说，困难从来不是发现本身。“多年来，我们一直认为发现漏洞从来不是难事。修复它才是。AI让这个差距无法忽视。”

现有模式——每个组织独立工作，提交自己的报告——本身就是Akrites旨在解决的问题。Anthropic的副首席信息安全官Jason Clinton认为该模式已被淘汰。“开源项目共同支撑了互联网的大部分，现有的协调披露模式已被AI发现漏洞的速度超越。要领先于此，行业需要协调发现，并在漏洞被披露和利用之前将修复推送到上游。”

Akrites的核心是一个共享的安全事件响应团队，作为行业的单一协调点。维护者不再收到来自不同组织的十几份关于同一缺陷的报告，而是由SIRT整合发现，验证哪些是真实且可利用的，并管理单一的协调修复和披露过程。它使用既定的行业标准——CVE、CVSS等——并从收到发现的那一刻起在严格的保密规则下运作。当修复准备就绪时，它按照维护者的条款返回原始项目。对于没有活跃维护者的项目，Akrites将作为后备介入，以便修复仍然能够到达所有依赖该代码的人。

摩根大通CISO Pat Opet解释了底层逻辑：成功应该以修复到达生产系统来衡量，而不是以补丁发布来衡量。“AI已经将漏洞发现到利用的时间压缩到近乎实时，这意味着我们必须压缩从修复到部署的时间。我们欠维护者一个单一的、可靠的信号：已确认的漏洞、经过充分测试的拟议修复，以及一个他们可以信任的可预测伙伴，而不是洪水般的重复、冲突的报告。”

Akrites对三个级别的新成员开放：Premier（针对关键基础设施运营商及其依赖的供应商）、General（希望贡献但无需投入大量工程资源的组织）和Associate（开源基金会和项目，免费）。种子资金来自Alpha-Omega，这是Linux基金会下的开源安全基金会项目，由Anthropic、AWS、谷歌、微软、OpenAI等支持，年度预算超过700万美元。微软Azure CTO Mark Russinovich指出Alpha-Omega证明了协调行业行动所能取得的成就。“OpenSSF和Alpha-Omega展示了当行业共同加强开源安全时的可能性。基于我们共同创立这些组织的经验，Akrites旨在应对AI驱动的漏洞发现和防御的新兴转折点。”