بنیاد لینوکس Akrites را برای مقابله با تهدیدات متنباز مبتنی بر هوش مصنوعی راهاندازی کرد
پیشرفت سریع هوش مصنوعی چشمانداز امنیت سایبری را به طور اساسی تغییر داده و به مهاجمان این توانایی را داده است که آسیبپذیریهای کد را با سرعت بیسابقهای اسکن و از آنها سوءاستفاده کنند. برای مقابله با این تهدید رو به رشد، بنیاد لینوکس Akrites را راهاندازی کرده است؛ یک ابتکار همکاری گسترده که برای وصله کردن (patch) نقصهای حیاتی متنباز، پیش از آنکه توسط اکسپلویتهای مبتنی بر هوش مصنوعی به سلاح تبدیل شوند، طراحی شده است.
جبههای متحد در برابر اکسپلویتهای شتابیافته توسط هوش مصنوعی
انگیزه پشت Akrites، پاسخی مستقیم به تغییر «توازن قدرت» در امنیت سایبری است. از نظر تاریخی، یافتن و رفع باگها مستلزم تخصص انسانی قابل توجهی در هر دو بخش دفاعی و تهاجمی بود. با این حال، مدلهای زبانی بزرگ (LLM) و مدلهای هوش مصنوعی مدرن اکنون میتوانند پایگاههای کد عظیم را به جای هفتهها، در عرض چند دقیقه اسکن کنند و این امر مانع ورود به حملات پیچیده را کاهش میدهد.
برای رسیدگی به این موضوع، ائتلافی متشکل از ۲۰ غول فناوری، آزمایشگاههای هوش مصنوعی و موسسات مالی این اتحاد را تشکیل دادهاند. اعضای مؤسس شامل رهبران صنعت مانند Amazon Web Services (AWS), Anthropic, Google, Microsoft, NVIDIA, OpenAI, IBM, and Cisco، در کنار غولهای مالی مانند JPMorganChase and Citi هستند. هدف از این تمرکز منابع، پر کردن شکاف بین سرعت کشف مبتنی بر هوش مصنوعی و کندی فعلی در وصلهکردن دستی است.
حل مشکل پاسخهای «وصلهپینهای» (Patchwork)
روشهای امنیتی فعلی اغلب پراکنده و ناکارآمد هستند. بسیاری از سازمانها اسکنهای مستقلی را روی بستههای (packages) یکسان انجام میدهند که منجر به گزارشهای تکراری و وصلههای متناقض میشود. این مدل «وصلهپینهای»، نگهدارندگان (maintainers) پروژههای متنباز را زیر کوهی از یافتههای تکراری دفن میکند و اغلب باعث میشود باگهای واقعی و قابل سوءاستفاده در میان این حجم از دادهها گم شوند.
فوریت این مسئله با دادههای Endor Labs تأیید میشود؛ این دادهها نشان میدهند که از هزاران آسیبپذیری تأیید شدهی متنباز که در ماههای اخیر شناسایی شدهاند، کمتر از پنج درصد واقعاً وصله شدهاند. Akrites به دنبال حل این مشکل از طریق یک تیم واکنش به حوادث امنیتی (SIRT) مشترک است. این تیم به عنوان یک نقطه تماس متمرکز عمل میکند، گزارشها را بررسی میکند، موارد تکراری را فیلتر میکند و اصلاحات بیوقفه را مستقیماً با نگهدارندگان پروژه هماهنگ میکند.
افشای استاندارد و «نگهدارنده آخرین راه چاره»
Akrites تحت پروتکلهای سختگیرانه افشای هماهنگ آسیبپذیری (Coordinated Vulnerability Disclosure) فعالیت میکند. برای جلوگیری از نشت اطلاعاتی که میتواند به مهاجمان خبر بدهد، این ابتکار از پروتکل چراغ راهنمایی (TLP) استفاده میکند که در آن تمام گزارشهای اولیه با TLP:RED (بالاترین سطح محرمانگی) شروع میشوند. این چارچوب همچنین استانداردهای تثبیتشده صنعت مانند شناسههای CVE و امتیازدهی شدت CVSS را برای اطمینان از سازگاری فنی ادغام میکند.
یکی از مهمترین نوآوریهای Akrites، رویکرد آن نسبت به پروژههای رها شده یا کمبرخوردار از منابع است. در اکوسیستم متنباز، بسیاری از بستههای حیاتی توسط داوطلبانی مدیریت میشوند که ممکن است ظرفیت کافی برای رسیدگی به تهدیدات امنیتی فوری را نداشته باشند. Akrites قصد دارد به عنوان یک «نگهدارنده آخرین راه چاره» عمل کند و با ارائه وصلهها برای بستههای حیاتی که دیگر نگهدارنده فعالی ندارند، مداخله کند تا امنیت زنجیره تأمین نرمافزار جهانی حفظ شود.
نکات کلیدی
- فوریت مبتنی بر هوش مصنوعی: Akrites برای مقابله با مدلهای هوش مصنوعی طراحی شده است که میتوانند آسیبپذیریهای نرمافزاری را بسیار سریعتر از توسعهدهندگان انسانی شناسایی و از آنها سوءاستفاده کنند.
- هوش متمرکز: با استفاده از یک SIRT واحد، این ابتکار گزارشهای تکراری را حذف کرده و بار اداری را بر دوش نگهدارندگان متنباز کاهش میدهد.
- محافظ زنجیره تأمین: این برنامه مدل «نگهدارنده آخرین راه چاره» را معرفی میکند تا اطمینان حاصل شود که بستههای حیاتی و بدون نگهدارنده، پیش از آنکه مورد سوءاستفاده قرار گیرند، وصله میشوند.
