Akrites：オープンソースをAI攻撃から守る最新の試みが登場

Akritesは、Linux Foundationが6月25日に発表した新たな取り組みで、AIを利用した攻撃者に悪用される前に、オープンソースソフトウェアの脆弱性を発見、修正、責任を持って開示することを目的としています。このプログラムは、Amazon Web Services、Google、Microsoft、OpenAI、NVIDIA、IBM、JPモルガン・チェースなど、多くの世界有数のテクノロジー企業や金融機関の支援を受けており、現時点で最も包括的な試みと言えます。

最先端のAIモデルは大規模なコードベースを迅速にスキャンし、悪用可能なバグを数分で発見できるため、ソフトウェアサプライチェーンのセキュリティは前例のないプレッシャーにさらされています。Linux FoundationのCEO、ジム・ゼムリン氏は国連オープンソースウィークで、「ソフトウェアの脆弱性が悪用されるまでの平均時間はマイナス7日になった」と指摘し、ハッカーが開発者に発見される前にすでに悪用していることを示しました。AIの登場により、脆弱性の発見と悪用に深い専門知識は不要となり、トップレベルのAI大規模言語モデルにアクセスできる人なら誰でもセキュリティホールを見つけられるようになりました。

Akritesは孤立した取り組みではありません。ChainguardのAthena連合やIBMとRed HatのProject Lightwellなど、同様の目標を持つプログラムは既に存在しますが、それらは主に安全なコードとコンプライアンス管理プラットフォームの提供に重点を置いています。Akritesの独自性は、業界全体に「上流で脆弱性を修正するための統一された調整方法」を提供し、メンテナーがコントロールを維持しながら、個々の企業のスタックではなくオープンソースプロジェクト自体に焦点を当てる点にあります。

Akritesの中心的な仕組みは以下の通りです。共有のセキュリティインシデント対応チーム（SIRT）がメンテナーの信頼できる調整パートナーとして機能し、脆弱性レポートを受け取り、プロジェクト全体の修復を管理します。標準化された機密第一の協調的脆弱性開示（CVD）プロセスは、CVE識別子、トラフィックライトプロトコル（TLP）、CWE、CVSSスコアリングなどのツールを活用して、露出を追跡しリスクを伝達します。修正は各プロジェクトの元のリポジトリにメンテナーの条件でフィードバックされ、Akritesは「フォークして断片化」しないことを明示的に約束します。

アクティブなメンテナーがいない重要なパッケージについては、Akritesが「最後のメンテナー」として介入し、最新のサポートバージョンへの修正を調整します。これにより、重要なライブラリやツールが維持されなくなった場合でも、ダウンストリームユーザーが取り残されることを防ぎます。Sonatypeのブライアン・フォックス氏は、上流の作業のレバレッジ効果を強調しています。1つの脆弱なコンポーネントが数千の組織の下に存在する可能性があり、1つの上流修正でエコシステム全体のリスクを低減できるのです。

Akritesの初期資金は、Linux Foundationが主導するAlpha-Omegaファンドから提供されます。このファンドは以前にも重要なオープンソースプロジェクトの大規模な脆弱性特定と修復を支援してきました。Linux Foundationは、エンジニアリングリソースや追加資金を提供したい組織を歓迎しています。

Akritesが成功すれば、メンテナーはAIが攻撃の経済性をスピードにシフトさせる中で、強力で組織化された味方を得ることになります。もし失敗すれば、その創設を促した同じAI主導の圧力が、経済が依存するオープンソースソフトウェアに負荷をかけ続けるでしょう。オープンソースの開発とセキュリティはもはや地下室で行われるものではありません。個々のメンテナーや大企業でさえ、安全なオープンソースソフトウェアを創造、維持、サポートするために、Akritesのような調整された業界全体のセキュリティイニシアチブを必要としています。