Açık kaynak yazılımları yapay zeka destekli saldırılardan korumak için “Akrites“i başlatan Linux Foundation, Amazon, Anthropic, OpenAI, NVIDIA, Microsoft, Red Hat ve diğerleri ile güçlerini birleştirdi. Akrites projesi, kritik açık kaynak yazılımlarını, yapay zeka/LLM tarafından keşfedilen yeni yazılım hataları ve güvenlik açıklarından korumayı ve bu sorunların kötü niyetli kişiler tarafından istismar edilmeden önce etkili bir şekilde ele alınmasını sağlamayı amaçlıyor. Büyük dil modelleri tarafından yapılan yeni güvenlik ile ilgili hataların keşif hızının çok yüksek olması göz önüne alındığında, Akrites, kritik açık kaynak yazılımlarının zamanında korunmasını ve güvenliğinin sağlanmasını sağlamaya yönelik sektör çapında bir çaba olarak ortaya çıkıyor. Akrites’in ilk destekçileri arasında Amazon Web Services, Anthropic, Chainguard, Cisco, Citi, Endor Labs, Ericsson, Google, IBM, JPMorganChase, Microsoft ve GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Rust Foundation, Sonatype, Vodafone ve Zscaler yer aldığı söyleniyor. “Akrites, gizlilik öncelikli ilkeler ve endüstri standardı araçlar üzerine kurulu, ortak bir güvenlik olayı müdahale ekibi (Security Incident Response Team) (SIRT) ve tek, standartlaştırılmış bir koordineli güvenlik açığı bildirimi (Coordinated Vulnerability Disclosure) (CVD) süreci oluşturuyor.
Gizlilik, çabanın merkezinde yer alıyor. Hata düzeltmeleri, bakımcıların şartlarına göre her projenin orijinal yerine geri dönüyor. Kritik bir paketin aktif bir bakımcısı yoksa, Akrites son çare olarak bakımcı görevi görecek, böylece en son sürüme yapılan düzeltmeler zamanında herkese ulaşacak. Girişim ayrıca, kamu ve özel savunucuların birlikte hareket etmesi için hükümet çabalarıyla da koordinasyon sağlayacak. Daha fazla ayrıntıyı lansman basın bülteninde bulabilirsiniz.