20 IT-гигантов создали альянс Akrites для защиты опенсорса от ИИ-атак

Linux Foundation анонсировала новую отраслевую инициативу Akrites, направленную на защиту открытого программного обеспечения от угроз, связанных с искусственным интеллектом. В альянс вошли более 20 крупнейших IT-компаний, среди которых Amazon Web Services, Anthropic, Cisco, Google, IBM, Microsoft, GitHub, NVIDIA, OpenAI, Red Hat и другие.

Необходимость создания такого объединения объясняется стремительным развитием ИИ-инструментов, которые позволяют злоумышленникам находить уязвимости в опенсорс-проектах за считанные минуты. По данным Linux Foundation, среднее время между обнаружением уязвимости и её эксплуатацией сейчас составляет минус семь дней — то есть хакеры используют дыры ещё до того, как разработчики узнают о них.

Центральным элементом Akrites станет единая команда реагирования на инциденты (SIRT). Она возьмёт на себя фильтрацию баг-репортов, координацию выпуска патчей и обеспечение единой точки контакта для мейнтейнеров опенсорса. Оценка уязвимостей будет проводиться по стандартам CVE и CVSS, а обмен данными — по протоколу TLP, с максимальной секретностью до выхода исправления.

Особое внимание уделено заброшенным проектам. Если критически важный пакет остаётся без мейнтейнера, Akrites сможет самостоятельно выпускать обновления. Как отмечают в инициативе, злоумышленники после публикации патча с помощью ИИ молниеносно создают эксплойты, поэтому успех измеряется не выпуском исправления, а его реальным развёртыванием.

Примечательно, что в альянс вошли как компании, разрабатывающие передовые ИИ-модели, так и их потенциальные цели — создатели опенсорс-проектов. Участники признают: если открытое ПО окажется под ударом, это затронет всю отрасль. Akrites представляет собой попытку перейти от хаотичных отчётов к единому скоординированному процессу, способному работать на скорости атак.