Linux Foundation 周四推出 Akrites,初始成员包括 Amazon、Anthropic、Google、Microsoft、NVIDIA 和 OpenAI 等 19 家创始成员,旨在在 AI 驱动的攻击者利用关键开源漏洞之前协调修补工作。
据 Endor Labs 首席执行官 Varun Badhwar 称,近几个月 AI 发现的数千个已验证开源漏洞中,只有不到 5% 得到修补。Akrites 建立了一个单一的保密安全事件响应团队,以取代不协调的披露流程,作为开源维护者可预测的上游合作伙伴,并在关键软件包缺乏积极维护时作为最后手段的维护者介入。
