Linux基金会推出Akrites项目，保护开源软件免受AI驱动的安全漏洞攻击

随着人工智能技术的迅猛发展，特别是大型语言模型（LLM）在安全研究中的广泛应用，开源软件正面临着前所未有的漏洞发现速度。攻击者可能利用这些漏洞对系统进行破坏，而传统的安全响应机制往往难以跟上AI驱动的漏洞挖掘节奏。为了解决这一紧迫问题，Linux基金会联合了包括亚马逊云服务（AWS）、Anthropic、Chainguard、思科、花旗集团、Endor Labs、爱立信、谷歌、IBM、摩根大通、微软及GitHub、英伟达、OpenAI、RapidFort、红帽、Rust基金会、Sonatype、沃达丰和Zscaler在内的众多行业巨头，共同推出了Akrites项目。

Akrites项目的核心是建立一个行业统一的共享安全事件响应团队（SIRT）和标准化的协调漏洞披露（CVD）流程。该流程以保密为首要原则，确保漏洞信息在修复完成前仅对必要人员开放，从而降低被恶意利用的风险。修复程序完成后，将按照原项目维护者的条件回馈到对应的开源项目中，充分尊重维护者的自主权和项目治理结构。对于那些已经缺乏活跃维护者的关键开源包，Akrites将承担起“最后维护者”的角色，确保这些包的稳定版本能够及时获得安全补丁，保护整个生态系统的安全。

此外，Akrites还将与政府机构密切合作，协调公共和私营部门的防御行动，形成统一的应对策略。这一举措不仅提升了单个项目的安全性，也增强了整个开源社区在面对AI时代新型威胁时的韧性。通过集中行业资源、专家知识和标准化流程，Akrites有望显著缩短从漏洞发现到修复的周期，确保关键基础设施的安全。更多关于Akrites项目的信息和参与方式，请访问官方网站Akrites.org。