Akrites：保护开源免受AI攻击的最新尝试已到来

Akrites是Linux基金会于6月25日宣布的一项新举措，旨在通过行业协作，在AI驱动的攻击者利用漏洞之前，发现、修复并负责任地披露开源软件中的安全漏洞。该项目得到众多全球顶级科技和金融公司的支持，包括亚马逊云服务、谷歌、微软、OpenAI、英伟达、IBM、摩根大通等，堪称目前最全面的此类尝试。

随着前沿AI模型能够快速扫描大型代码库并发现可利用的漏洞，软件供应链安全面临前所未有的压力。Linux基金会CEO Jim Zemlin在联合国开源周上指出，“软件漏洞的平均利用时间已变为负七天”，意味着黑客在开发者发现漏洞之前就已开始利用。AI的介入使得发现和利用漏洞不再需要深度的专业知识，任何拥有顶级AI大模型的人都能找到安全漏洞。

Akrites并非孤例。此前已有Chainguard的Athena联盟和IBM与Red Hat的Project Lightwell等计划，但它们更侧重于提供安全代码和合规管理平台。Akrites的独特之处在于，它旨在为整个行业提供一个“上游修复漏洞的统一协调方式”，让维护者保持控制权，并集中关注开源项目本身而非单个企业的技术栈。

Akrites的核心机制包括：一个共享的安全事件响应团队（SIRT），作为维护者的可信协调伙伴，接收漏洞报告并管理修复；一个标准化的协调漏洞披露（CVD）流程，利用CVE标识符、交通灯协议（TLP）、CWE、CVSS评分等工具追踪暴露风险；修复结果将按维护者的意愿回馈到项目原始仓库，Akrites明确承诺不会“分支和碎片化”开源。

对于没有活跃维护者的关键包，Akrites将扮演“最后维护者”的角色，协调修复最新支持版本，确保下游用户不会因库或工具无人维护而陷入困境。Sonatype的Brian Fox强调了上游工作的杠杆效应：一个易受攻击的组件可能影响数千个组织，一次上游修复就能降低整个生态系统的风险。

Akrites的初始资金来自Alpha-Omega基金，该基金是Linux基金会指导的基金，此前已支持过大规模开源安全项目。Linux基金会欢迎更多组织贡献工程资源或额外资金。

如果Akrites成功，维护者将获得一个强有力的组织化盟友，在AI加速攻击的时代保持领先。如果失败，AI驱动的压力将继续冲击依赖开源的经济基础。开源开发和安全不再仅仅是地下室里的活动，个人维护者乃至大型公司都需要像Akrites这样的协调性行业安全倡议，以创建、维护和支持安全的开源软件。