在Fable 5禁令之後，Anthropic與19家組織共同發起開源安全機構

隨着前沿AI模型能夠一次性掃描主要開源項目並發現多個漏洞，防禦者獲得了一種非凡的工具，但攻擊者同樣可以訪問它。如今，科技和行業中的一些大牌公司押注，保持領先的唯一方法是合作。結果是Akrites，由Linux基金會於週四推出，作為一個協調機構，處理關鍵開源軟件的漏洞發現、修復和披露。其創始名單涵蓋約20家組織，包括AWS、Anthropic、谷歌、微軟及其子公司GitHub、OpenAI、思科、紅帽、英偉達、Chainguard、Sonatype、愛立信、沃達豐、花旗和摩根大通。該倡議的名稱來源於Akritai，即守衞拜占庭帝國最外圍邊境的士兵——那些最暴露、最常受攻擊、最依賴任何前來防禦者之地。

此次發佈正值AI安全領域動盪之際。今年4月，Anthropic通過Project Glasswing發佈了Claude Mythos，將其最強大的模型提供給一小羣值得信賴的合作伙伴，專門用於網絡安全防禦。隨後在6月初，Anthropic推出了Fable 5和Mythos 5——首個普遍可用的Mythos級模型，內置了防止濫用的防護措施。三天後，美國政府因研究人員發現利用這些模型協助網絡攻擊的方法而暫停了它們。值得注意的是，Anthropic是Akrites的創始成員之一。

開源安全模型長期以來依賴一個鬆散、去中心化的維護者、研究人員和組織網絡，他們掃描問題並報告。當發現一個嚴重漏洞需要數週的專業工作時，防禦者有時間提前應對，但AI縮小了這一差距。當多個組織獨立掃描同一個廣泛使用的庫並各自提交報告時，維護者面臨一堵重複報告的牆，真正的、可利用的發現被淹沒在噪音中。更糟的是，每個掌握未修補漏洞知識的新方都增加了它在修復前泄露的風險。

軟件供應鏈安全公司Endor Labs的CEO Varun Badhwar表示，AI工具近幾個月已發現數千個經過驗證的開源漏洞，其中只有不到5%得到修補——這一數據來自其公司，尚未獨立驗證。他説，困難從來不是發現本身。“多年來，我們一直認為發現漏洞從來不是難事。修復它才是。AI讓這個差距無法忽視。”

現有模式——每個組織獨立工作，提交自己的報告——本身就是Akrites旨在解決的問題。Anthropic的副首席信息安全官Jason Clinton認為該模式已被淘汰。“開源項目共同支撐了互聯網的大部分，現有的協調披露模式已被AI發現漏洞的速度超越。要領先於此，行業需要協調發現，並在漏洞被披露和利用之前將修復推送到上游。”

Akrites的核心是一個共享的安全事件響應團隊，作為行業的單一協調點。維護者不再收到來自不同組織的十幾份關於同一缺陷的報告，而是由SIRT整合發現，驗證哪些是真實且可利用的，並管理單一的協調修復和披露過程。它使用既定的行業標準——CVE、CVSS等——並從收到發現的那一刻起在嚴格的保密規則下運作。當修復準備就緒時，它按照維護者的條款返回原始項目。對於沒有活躍維護者的項目，Akrites將作為後備介入，以便修復仍然能夠到達所有依賴該代碼的人。

摩根大通CISO Pat Opet解釋了底層邏輯：成功應該以修復到達生產系統來衡量，而不是以補丁發佈來衡量。“AI已經將漏洞發現到利用的時間壓縮到近乎實時，這意味着我們必須壓縮從修復到部署的時間。我們欠維護者一個單一的、可靠的信號：已確認的漏洞、經過充分測試的擬議修復，以及一個他們可以信任的可預測夥伴，而不是洪水般的重複、衝突的報告。”

Akrites對三個級別的新成員開放：Premier（針對關鍵基礎設施運營商及其依賴的供應商）、General（希望貢獻但無需投入大量工程資源的組織）和Associate（開源基金會和項目，免費）。種子資金來自Alpha-Omega，這是Linux基金會下的開源安全基金會項目，由Anthropic、AWS、谷歌、微軟、OpenAI等支持，年度預算超過700萬美元。微軟Azure CTO Mark Russinovich指出Alpha-Omega證明了協調行業行動所能取得的成就。“OpenSSF和Alpha-Omega展示了當行業共同加強開源安全時的可能性。基於我們共同創立這些組織的經驗，Akrites旨在應對AI驅動的漏洞發現和防禦的新興轉折點。”