Akrites: новый инструмент для защиты open-source от ИИ-атак

Проект Akrites представлен как решение для защиты экосистемы open-source от автоматизированных атак, использующих генеративный ИИ. Инструмент фокусируется на выявлении вредоносного кода и подозрительной активности в репозиториях, которые могут быть сгенерированы или масштабированы с помощью нейросетей. Разработка призвана повысить безопасность цепочек поставок программного обеспечения в условиях роста числа ИИ-угроз.

Современные злоумышленники активно применяют LLM для написания вредоносных скриптов, создания фишинговых коммитов и автоматизации внедрения уязвимостей в популярные библиотеки. Akrites анализирует паттерны кода и метаданные, чтобы отсеивать подозрительные изменения до того, как они попадут в основной репозиторий. Это критически важно для проектов с открытым исходным кодом, где количество контрибьюторов и объемы входящих правок делают ручную проверку неэффективной.

Система интегрируется в процессы CI/CD, обеспечивая автоматизированный мониторинг и фильтрацию контента. В отличие от традиционных статических анализаторов, Akrites учитывает специфику «ИИ-почерка» в коде, что позволяет выявлять атаки, которые ранее могли оставаться незамеченными стандартными средствами безопасности. Разработчики делают ставку на проактивную защиту, снижая риски компрометации зависимостей в крупных проектах.

Ключевые факты

• Akrites разработан для противодействия автоматизированным атакам на open-source, усиленным генеративным ИИ.
• Инструмент фокусируется на обнаружении вредоносного кода, созданного или модифицированного с помощью нейросетей.
• Система встраивается в CI/CD пайплайны для автоматической проверки входящих правок в реальном времени.
• Основная цель проекта — защита цепочек поставок ПО от внедрения уязвимостей через скомпрометированные или вредоносные контрибьюции.