Linux Foundation запустила инициативу Akrites для защиты open-source от ИИ-атак

Linux Foundation объединила усилия с двадцатью технологическими гигантами, банками и ИИ-лабораториями для создания проекта Akrites. Цель инициативы — выявление и устранение критических уязвимостей в программном обеспечении с открытым исходным кодом до того, как они будут использованы в автоматизированных атаках с применением ИИ. Проект фокусируется на превентивной защите инфраструктуры, от которой зависит стабильность глобального цифрового сектора.

Развитие генеративного ИИ значительно упростило поиск эксплойтов в коде, позволяя злоумышленникам находить и использовать слабые места в ПО быстрее, чем разработчики успевают их закрывать. Akrites внедряет системный подход к безопасности, объединяя ресурсы крупнейших корпораций для аудита и укрепления наиболее значимых библиотек и фреймворков, составляющих основу современного стека разработки.

Участники консорциума планируют использовать специализированные инструменты для автоматизированного анализа кода и приоритизации исправлений. Это позволит снизить риски цепочек поставок ПО, которые становятся главной мишенью для атак, усиленных алгоритмами машинного обучения. Инициатива направлена на создание более устойчивой экосистемы, где безопасность опережает возможности автоматизированных инструментов взлома.

Ключевые факты

• В состав Akrites вошли около 20 организаций, включая ведущие технологические компании, финансовые институты и ИИ-лаборатории.
• Основная задача проекта — предотвращение эксплуатации уязвимостей в open-source компонентах с помощью ИИ-инструментов.
• Инициатива координируется Linux Foundation, что обеспечивает нейтральную площадку для обмена данными об угрозах.
• Фокус проекта смещен на превентивный аудит критически важного кода, который используется в масштабах всей индустрии.