原文:Linux Foundation, Tech Giants Launch Akrites to Defend Open Source Against AI-Powered Attacks
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,Linux 基金会于周四与 19 名创始成员一起推出了 Akrites,旨在协调关键开源漏洞的修复工作,防止人工智能攻击者利用这些漏洞。
Endor Labs 首席执行官 Varun Badhwar 表示,近几个月人工智能出现的数千个开源漏洞中,只有不到 5% 得到了修补。
Akrites 旨在缩小这种协调差距。
Linux 基金会于周四与 19 个创始组织(亚马逊、Anthropic、花旗、谷歌、摩根大通、微软、NVIDIA、OpenAI 等)一起推出了 Akrites,以在人工智能攻击者利用关键开源软件之前协调修补关键开源软件。
该计划解决了人工智能所带来的紧迫的时间问题。 Frontier 模型现在可以扫描一个主要的开源项目,并在几分钟内返回多个已确认的漏洞,而这在过去需要熟练的安全研究人员花费数周的时间才能完成。正如 Decrypt 报道的那样,Claude Opus 4.8 在一天之内发现了 Zcash Orchard 隐私池中的一个严重缺陷,暴露了一个经过密码学家四年审查后仍然存在的错误。
如果白帽黑客发现了这些缺陷,那就万事大吉了。如果恶意行为者这样做,事情就会变得非常混乱、非常快。人类副首席信息安全官杰森·克林顿在信中表示,现有的协调披露模型“已经落后于人工智能现在发现漏洞的速度”,而要在上游进行修复需要“在发现结果被披露和利用之前”进行协调。
<span style="display:inline-block;width:0px;overflow:hidden;line-height:0" data-mce-type="bookmark" class="mce_SELRES_start"></span>
Akrites 之前的协调披露模型并不是为这种速度而建立的。多个组织将独立扫描相同的库,并在修复错误之前经历漫长的官僚程序——这是一封由所有 19 位创始人签署的公开信