Linux Foundation запускає Akrites для боротьби з загрозами у відкритому ПЗ, спричиненими ШІ

Стрімкий розвиток штучного інтелекту докорінно змінив ландшафт кібербезпеки, надавши зловмисникам можливість сканувати та експлуатувати вразливості коду з безпрецедентною швидкістю. Щоб протидіяти цій зростаючій загрозі, Linux Foundation запустила Akrites — масштабну спільну ініціативу, розроблену для усунення критичних недоліків у відкритому ПЗ до того, як їх зможуть використати експлойти на базі ШІ.

Єдиний фронт проти експлойтів, прискорених ШІ

Мотивація Akrites є прямою відповіддю на зміну «балансу сил» у сфері кібербезпеки. Історично пошук і виправлення помилок вимагали значного людського досвіду як з боку захисту, так і з боку нападу. Однак сучасні LLM та моделі ШІ тепер можуть сканувати величезні бази коду за лічені хвилини, а не тижні, знижуючи поріг входу для складних атак.

Щоб вирішити цю проблему, коаліція з 20 технологічних гігантів, ШІ-лабораторій та фінансових установ сформувала цей альянс. До засновників входять такі лідери галузі, як Amazon Web Services (AWS), Anthropic, Google, Microsoft, NVIDIA, OpenAI, IBM та Cisco, а також фінансові важковаговики, такі як JPMorganChase та Citi. Така концентрація ресурсів має на меті подолати розрив між швидкістю виявлення вразливостей за допомогою ШІ та нинішньою повільністю ручного виправлення патчами.

Вирішення проблеми фрагментарного реагування («Patchwork»)

Сучасні практики безпеки часто є фрагментарними та неефективними. Багато організацій проводять незалежні сканування одних і тих самих пакетів, що призводить до дублювання звітів та конфліктних патчів. Така модель «латки» (patchwork) засипає розробників відкритого ПЗ горами дубльованих знахідок, через що справжні, експлуатовані помилки часто губляться в загальному шумі.

Терміновість підкреслюється даними Endor Labs, які свідчать, що з тисяч підтверджених вразливостей у відкритому ПЗ, виявлених за останні місяці, фактично було виправлено менше п'яти відсотків. Akrites прагне вирішити це за допомогою спільної групи реагування на інциденти безпеки (Security Incident Response Team, SIRT). Ця команда виступає як централізована точка контакту, перевіряючи звіти, фільтруючи дублікати та координуючи безперебійне впровадження виправлень безпосередньо з розробниками проєктів.

Стандартизоване розкриття інформації та «розробник останньої надії»

Akrites працює за суворими протоколами скоординованого розкриття вразливостей (Coordinated Vulnerability Disclosure). Щоб запобігти витокам, які могли б попередити зловмисників, ініціатива використовує протокол світлофорного режиму (Traffic Light Protocol, TLP), де всі початкові звіти починаються з рівня TLP:RED — найвищого рівня конфіденційності. Фреймворк також інтегрує встановлені галузеві стандарти, такі як ідентифікатори CVE та оцінка серйозності CVSS, для забезпечення технічної узгодженості.

Однією з найважливіших інновацій Akrites є підхід до покинутих або недостатньо забезпечених ресурсами проєктів. В екосистемі відкритого ПЗ багато критично важливих пакетів керуються волонтерами, які можуть не мати можливості оперативно реагувати на термінові загрози безпеці. Akrites планує діяти як «розробник останньої надії» (maintainer of last resort), втручаючись для випуску патчів для критичних пакетів, які більше не мають активних розробників, забезпечуючи безпеку глобального ланцюга постачання програмного забезпечення.

Основні висновки

  • Терміновість, спричинена ШІ: Akrites розроблена для протидії моделям ШІ, які можуть виявляти та експлуатувати вразливості програмного забезпечення значно швидше, ніж розробники-люди.
  • Централізований інтелект: Використовуючи єдину команду SIRT, ініціатива усуває дублювання звітів і зменшує адміністративний тягар на розробників відкритого ПЗ.
  • Захист ланцюга постачання: Програма впроваджує модель «розробника останньої надії», щоб гарантувати виправлення критичних, непідтримуваних пакетів до того, як їх зможуть використати.