
Linux 基金會於週四與 19 個創始組織(包括亞馬遜、Anthropic、花旗、Google、摩根大通、微軟、輝達、OpenAI 等)共同推出 Akrites,旨在協調關鍵開源軟體的修補工作,以防止 AI 驅動的攻擊者利用這些漏洞。
這項倡議解決了 AI 使其變得更加緊迫的時間線問題。前沿模型現在可以在幾分鐘內掃描一個主要的開源專案,並找出多個已確認的漏洞—這項工作過去需要經驗豐富的安全研究員數週才能完成。正如 Decrypt 報導,Claude Opus 4.8 在一天內發現了 Zcash 的 Orchard 隱私池中的一個關鍵漏洞,揭露了一個經過四年密碼學家審查仍未被發現的錯誤。
如果是白帽駭客發現這些漏洞,那一切都還好。但如果惡意攻擊者發現,事情就會很快變得非常混亂。Anthropic 副資訊安全長 Jason Clinton 在信中表示,現有的協調披露模式「已被 AI 發現漏洞的速度超越」—而要在上游修復漏洞,則需要在「披露和被利用」之前協調相關發現。
在 Akrites 之前存在的協調披露模式並非為如此快的速度所設計。多個組織會獨立掃描相同的函式庫,並經歷漫長的官僚程序才能修復錯誤—這項程序被所有 19 個創始組織簽署的公開信形容為讓「維護者淹沒在噪音中」。
Endor Labs 執行長 Varun Badhwar 進一步指出:近幾個月來 AI 所發現的數千個已驗證的開源漏洞中,「不到 5% 已被修補」。
Akrites 以一個單一、機密的資安事件應變團隊取代了這一過程—對於維護者來說,這是一個可預測的合作夥伴,而不是大量未經協調的報告。修復程式將根據維護者的條款,並使用漏洞追蹤標準,返回每個專案的原始儲存庫。當一個關鍵套件沒有活躍的維護者時,Akrites 承諾作為最後的維護者介入。
該計畫首先旨在防止漏洞洩露—公開信將廣泛部署的套件中未披露的缺陷稱為「武器」。Rust 基金會執行長 Rebecca Rumbul 表示,開源維護者的善意長期以來一直被視為理所當然,而這項倡議將有助於他們協調合作。
她表示:「Akrites 承諾與上游維護者進行有意義的協調,提供資金和全職支持以負責任地發現、修復和披露安全漏洞,並得到科技和金融領域最具影響力公司的真誠承諾來解決這個問題。」
摩根大通資訊安全長 Pat Opet 闡述了這項工作實際成功所需的條件。Opet 表示:「AI 大幅縮短了漏洞發現到利用之間的時間,使其接近即時」—這意味著攻擊者可以在許多下游系統部署修復程式之前,逆向工程已發布的補丁並構建一個可運作的攻擊程式。
Opet 認為,成功在於「補丁部署,而非補丁發布」。
OpenAI 早在 Akrites 推出三天前就啟動了自己的平行計畫「Patch the Planet」—這是一項初步衝刺,利用 GPT-5.5-Cyber 和 Trail of Bits 工程師,在 19 個開源專案中合併了數十個補丁。OpenAI 網路安全主管 Clint Gibler 稱保障開源安全是該公司「一項長期的承諾」,並表示 Akrites 有助於「加強整個行業的協調」。
儘管相似,這兩項工作的範圍有所不同:「Patch the Planet」側重於 AI 輔助的發現和補丁交付,並由專家進行人工審查;而 Akrites 則建立協調層,將驗證過的發現導向上游,覆蓋整個行業。
Linux 基金會旗下的 Alpha-Omega 專項基金將為 Akrites 提供種子資金。自 2022 年以來,該基金已向開源安全專案發放超過 70 筆撥款,總計逾 2000 萬美元。其他組織可透過提供工程資源或資金,在 akrites.org 加入。