بنیاد لینوکس Akrites را برای مقابله با تهدیدات متن‌باز مبتنی بر هوش مصنوعی راه‌اندازی کرد

پیشرفت سریع هوش مصنوعی چشم‌انداز امنیت سایبری را به طور اساسی تغییر داده و به مهاجمان این توانایی را داده است که آسیب‌پذیری‌های کد را با سرعت بی‌سابقه‌ای اسکن و از آن‌ها سوءاستفاده کنند. برای مقابله با این تهدید رو به رشد، بنیاد لینوکس Akrites را راه‌اندازی کرده است؛ یک ابتکار همکاری گسترده که برای وصله کردن (patch) نقص‌های حیاتی متن‌باز، پیش از آنکه توسط اکسپلویت‌های مبتنی بر هوش مصنوعی به سلاح تبدیل شوند، طراحی شده است.

جبهه‌ای متحد در برابر اکسپلویت‌های شتاب‌یافته توسط هوش مصنوعی

انگیزه پشت Akrites، پاسخی مستقیم به تغییر «توازن قدرت» در امنیت سایبری است. از نظر تاریخی، یافتن و رفع باگ‌ها مستلزم تخصص انسانی قابل توجهی در هر دو بخش دفاعی و تهاجمی بود. با این حال، مدل‌های زبانی بزرگ (LLM) و مدل‌های هوش مصنوعی مدرن اکنون می‌توانند پایگاه‌های کد عظیم را به جای هفته‌ها، در عرض چند دقیقه اسکن کنند و این امر مانع ورود به حملات پیچیده را کاهش می‌دهد.

برای رسیدگی به این موضوع، ائتلافی متشکل از ۲۰ غول فناوری، آزمایشگاه‌های هوش مصنوعی و موسسات مالی این اتحاد را تشکیل داده‌اند. اعضای مؤسس شامل رهبران صنعت مانند Amazon Web Services (AWS), Anthropic, Google, Microsoft, NVIDIA, OpenAI, IBM, and Cisco، در کنار غول‌های مالی مانند JPMorganChase and Citi هستند. هدف از این تمرکز منابع، پر کردن شکاف بین سرعت کشف مبتنی بر هوش مصنوعی و کندی فعلی در وصله‌کردن دستی است.

حل مشکل پاسخ‌های «وصله‌پینه‌ای» (Patchwork)

روش‌های امنیتی فعلی اغلب پراکنده و ناکارآمد هستند. بسیاری از سازمان‌ها اسکن‌های مستقلی را روی بسته‌های (packages) یکسان انجام می‌دهند که منجر به گزارش‌های تکراری و وصله‌های متناقض می‌شود. این مدل «وصله‌پینه‌ای»، نگهدارندگان (maintainers) پروژه‌های متن‌باز را زیر کوهی از یافته‌های تکراری دفن می‌کند و اغلب باعث می‌شود باگ‌های واقعی و قابل سوءاستفاده در میان این حجم از داده‌ها گم شوند.

فوریت این مسئله با داده‌های Endor Labs تأیید می‌شود؛ این داده‌ها نشان می‌دهند که از هزاران آسیب‌پذیری تأیید شده‌ی متن‌باز که در ماه‌های اخیر شناسایی شده‌اند، کمتر از پنج درصد واقعاً وصله شده‌اند. Akrites به دنبال حل این مشکل از طریق یک تیم واکنش به حوادث امنیتی (SIRT) مشترک است. این تیم به عنوان یک نقطه تماس متمرکز عمل می‌کند، گزارش‌ها را بررسی می‌کند، موارد تکراری را فیلتر می‌کند و اصلاحات بی‌وقفه را مستقیماً با نگهدارندگان پروژه هماهنگ می‌کند.

افشای استاندارد و «نگهدارنده آخرین راه چاره»

Akrites تحت پروتکل‌های سخت‌گیرانه افشای هماهنگ آسیب‌پذیری (Coordinated Vulnerability Disclosure) فعالیت می‌کند. برای جلوگیری از نشت اطلاعاتی که می‌تواند به مهاجمان خبر بدهد، این ابتکار از پروتکل چراغ راهنمایی (TLP) استفاده می‌کند که در آن تمام گزارش‌های اولیه با TLP:RED (بالاترین سطح محرمانگی) شروع می‌شوند. این چارچوب همچنین استانداردهای تثبیت‌شده صنعت مانند شناسه‌های CVE و امتیازدهی شدت CVSS را برای اطمینان از سازگاری فنی ادغام می‌کند.

یکی از مهم‌ترین نوآوری‌های Akrites، رویکرد آن نسبت به پروژه‌های رها شده یا کم‌برخوردار از منابع است. در اکوسیستم متن‌باز، بسیاری از بسته‌های حیاتی توسط داوطلبانی مدیریت می‌شوند که ممکن است ظرفیت کافی برای رسیدگی به تهدیدات امنیتی فوری را نداشته باشند. Akrites قصد دارد به عنوان یک «نگهدارنده آخرین راه چاره» عمل کند و با ارائه وصله‌ها برای بسته‌های حیاتی که دیگر نگهدارنده فعالی ندارند، مداخله کند تا امنیت زنجیره تأمین نرم‌افزار جهانی حفظ شود.

نکات کلیدی

  • فوریت مبتنی بر هوش مصنوعی: Akrites برای مقابله با مدل‌های هوش مصنوعی طراحی شده است که می‌توانند آسیب‌پذیری‌های نرم‌افزاری را بسیار سریع‌تر از توسعه‌دهندگان انسانی شناسایی و از آن‌ها سوءاستفاده کنند.
  • هوش متمرکز: با استفاده از یک SIRT واحد، این ابتکار گزارش‌های تکراری را حذف کرده و بار اداری را بر دوش نگهدارندگان متن‌باز کاهش می‌دهد.
  • محافظ زنجیره تأمین: این برنامه مدل «نگهدارنده آخرین راه چاره» را معرفی می‌کند تا اطمینان حاصل شود که بسته‌های حیاتی و بدون نگهدارنده، پیش از آنکه مورد سوءاستفاده قرار گیرند، وصله می‌شوند.