Linux 基金会携手多家科技巨头,包括亚马逊、Anthropic、OpenAI、英伟达和红帽等,正式启动了 Akrites 项目。该项目致力于提升开源软件的安全性,特别针对日益增多的、由人工智能(AI)和大语言模型(LLM)驱动的漏洞攻击。
Akrites 的核心目标是构建一道防线,确保潜在的开源软件漏洞在被 AI 发现并可能被恶意利用之前得到及时修复。项目将采用一套标准化的漏洞披露流程(CVD),并以保密为优先原则,配合行业内的标准工具进行运作。对于已无活跃维护者的开源项目,Akrites 将由指定的维护者接管,负责漏洞的修复和分发。
目前,Akrites 项目已获得广泛的行业支持,参与合作的组织包括亚马逊 AWS、Anthropic、思科、花旗集团、谷歌、IBM、摩根大通、微软、GitHub、OpenAI、红帽、Rust 基金会和沃达丰等,显示了业界对加强开源软件供应链安全的共识。
鉴于 Akrites 项目的成立旨在应对 AI 驱动的潜在安全威胁,对于关注开源软件生态安全的用户和开发者而言,该项目及其未来的进展值得持续关注。