Американская компания Anthropic и другие организации формируют альянс Akrites для борьбы с уязвимостями в открытом исходном коде
2026-07-02 10:27
В избр.

Репортаж от Wedoany,Технологические компании Anthropic, Amazon Web Services (AWS), IBM и Microsoft совместно объявили о запуске инициативы, направленной на поиск, раскрытие и устранение уязвимостей безопасности в программном обеспечении с открытым исходным кодом.

Руки печатают на клавиатуре, занимаясь программированием

Организация, получившая название Akrites, ставит своей основной задачей создание общей команды реагирования на инциденты безопасности и совершенствование процесса координированного раскрытия уязвимостей. Альянс возглавляется Фондом Linux (Linux Foundation), а его учредители выделят на эту работу значительные ресурсы, включая финансирование, инженерные кадры и экспертизу в области кибербезопасности.

По словам представителей, эта инициатива в значительной степени обусловлена передовыми моделями ИИ, которые значительно ускорили возможность обнаружения уязвимостей в ключевых программных приложениях. В то же время за последние месяцы злоумышленники продемонстрировали способность использовать ИИ в качестве оружия для сложных атак. Существующая экосистема открытого исходного кода не справляется со скоростью обнаружения и исправления уязвимостей, что ставит под угрозу защиту миллионов пользователей от потенциальных атак. В открытом письме к отрасли организация изложила некоторые из своих опасений.

«Искусственный интеллект нарушил прежний баланс между атакующими и защитниками, изменив ландшафт простоты использования и повторного использования программного обеспечения», — говорится в письме альянса.

Кристофер Робинсон (Christopher Robinson), технический директор Фонда безопасности открытого исходного кода (Open Source Security Foundation) и главный архитектор безопасности Фонда Linux, отметил, что Akrites призван решить некоторые системные проблемы, с которыми сталкивается сообщество открытого исходного кода при разработке процессов координированного раскрытия уязвимостей. Он указал, что появление в последние годы больших языковых моделей и сложных инструментов сканирования усугубило эти исторические проблемы.

«Верхнеуровневые проекты оказываются заваленными отчетами об уязвимостях разного качества, что значительно превышает возможности добровольных разработчиков по их оценке и обработке», — заявил Робинсон изданию Cybersecurity Dive.

Начальное финансирование Akrites будет предоставлено целевым фондом Alpha Omega, входящим в структуру Фонда Linux. Другим организациям предлагается предоставить дополнительные ресурсы или инженерные кадры.

В последние годы в сообществе открытого исходного кода растет обеспокоенность тем, что традиционные мейнтейнеры не могут достаточно быстро обнаруживать и раскрывать уязвимости, чтобы предотвратить широкомасштабные атаки на цепочки поставок. Варун Бадхвар (Varun Badhwar), сооснователь и генеральный директор Endor Labs, сообщил Cybersecurity Dive, что всего через месяц после объявления о проекте Glasswing было обнаружено более 23 000 уязвимостей, затронувших около 1 000 проектов с открытым исходным кодом. Около 6 000 из них были признаны уязвимостями высокой степени серьезности или критическими. Кроме того, партнеры Glasswing выявили еще 10 000 критических дефектов или дефектов высокой степени серьезности. Однако на сегодняшний день устранено лишь 5% этих уязвимостей.

«Ни одна экосистема добровольцев не выдержит такого напора», — отметил Бадхвар.

В число других компаний-учредителей Akrites также входят Cisco, Citi, JPMorgan Chase, Nvidia, OpenAI, Ericsson и другие.

Связанные продукты
Связанные рекомендации
Bouygues Telecom завершила модернизацию оптоволоконной сети по всей Франции до 8 Гбит/с
2026-07-02
Чад сотрудничает с американской Cybastion для запуска национального центра обработки данных
2026-07-02
Индийская Bharti Airtel планирует открыть вторую штаб-квартиру в Хайдарабаде
2026-07-02
Британская компания nLighten инвестирует более 100 миллионов фунтов стерлингов в модернизацию дата-центра в Бристоле
2026-07-02
Компания Cadence (США) расширяет сотрудничество с HPE, сосредоточившись на цифровых двойниках центров обработки данных
2026-07-02
Samsung Electronics публикует дорожную карту 2-нм техпроцесса и совместно с правительством Кореи разрабатывает чипы ИИ для периферийных устройств
2026-07-02
VK запускает нейропоиск Discovery AI в России
2026-07-02
В Китае создан фонд акционерного капитала в сфере ИИ при CETC (Сучжоу) с уставным капиталом 2 млрд юаней
2026-07-02
Ilkari приобретает хорватского оператора DC North, расширяя свою европейскую сеть центров обработки данных
2026-07-02
Рынок инвестиций в центры обработки данных в Африке, по прогнозам, достигнет 8,76 млрд долларов США к 2031 году
2026-07-02
Последние новости
1
BYD продвигает планы по строительству заводов в Европе, Испания и Франция стали кандидатами
2
Liebherr получил заказ на 7 кранов для терминала Sparrows Point в Балтиморе, США
3
Британская компания RGM Cranes установила 10-тонный кран для производителя из Южного Йоркшира
4
Bouygues Telecom завершила модернизацию оптоволоконной сети по всей Франции до 8 Гбит/с
5
Чад сотрудничает с американской Cybastion для запуска национального центра обработки данных
6
Индийская Bharti Airtel планирует открыть вторую штаб-квартиру в Хайдарабаде
7
Заместитель председателя Китайской федерации машиностроения выступил на 12-м Международном симпозиуме по резанию и измерительной технике
8
Управление портов Тасмании (Австралия) завершило дноуглубительные работы объемом более 250 000 кубометров на две недели раньше срока
9
Британская компания nLighten инвестирует более 100 миллионов фунтов стерлингов в модернизацию дата-центра в Бристоле
10
Компания Cadence (США) расширяет сотрудничество с HPE, сосредоточившись на цифровых двойниках центров обработки данных