Akrites: 20 gigantów technologicznych łączy siły przeciw atakom AI na open source

Wyobraź sobie scenariusz, w którym sztuczna inteligencja skanuje miliony linijek kodu open source w kilka minut, znajduje krytyczną lukę, a złośliwy atakujący – niekoniecznie ekspert – wykorzystuje ją, zanim ktokolwiek zdąży zareagować. To przestało być science fiction. Linux Foundation, we współpracy z dwudziestoma firmami technologicznymi, laboratoriami AI i bankami, uruchomiła inicjatywę o nazwie Akrites. Jej cel: wyprzedzić zagrożenia, zanim AI przekształci je w skalowalne narzędzia ataku.

Problem narasta od miesięcy. Nowoczesne modele AI potrafią przeanalizować rozległe repozytoria kodu w ułamku czasu, który jeszcze niedawno wymagał tygodni pracy eksperta. Tempo odkrywania podatności rośnie lawinowo, ale reakcja społeczności open source – oparta na dobrowolnej pracy maintainerów – pozostaje fragmentaryczna. W efekcie, jak alarmuje Varun Badhwar z Endor Labs, spośród tysięcy zweryfikowanych luk w popularnych pakietach open source w ostatnich miesiącach załatano zaledwie kilka procent. Reszta czeka na swój czas.

Dlaczego tradycyjny model bezpieczeństwa open source przestaje działać

Do niedawna znalezienie i naprawienie poważnego błędu w kodzie open source wymagało porównywalnej wiedzy zarówno po stronie obrońcy, jak i potencjalnego atakującego. To utrzymywało pewną równowagę sił. Dziś, gdy narzędzia AI mogą przeczesać duży projekt w kilka minut – zamiast tygodni – ta równowaga została zachwiana. Atakujący zyskują przewagę, nawet jeśli nie mają głębokich kompetencji technicznych. Wystarczy, że uruchomią odpowiednio wytrenowany model.

Jednocześnie obecny system reagowania na zagrożenia jest, jak to ujmuje Linux Foundation, swoistą „łatkową kołdrą”. Każda organizacja skanuje te same pakiety na własną rękę, wielokrotnie zgłasza te same błędy, a czasem dostarcza sprzeczne ze sobą poprawki. Maintainerzy projektów open source toną w duplikatach, a prawdziwe, nadające się do wykorzystania podatności giną w szumie generowanym przez sztuczną inteligencję. Potrzebna jest zmiana systemowa.

Spośród tysięcy zweryfikowanych luk w popularnym oprogramowaniu open source z ostatnich miesięcy, załatano mniej niż pięć procent.

Varun Badhwar, CEO Endor Labs

Jak Akrites ma przełamać impas

Scentralizowany zespół reagowania – jeden adres zamiast chaosu

Sercem inicjatywy jest wspólny zespół reagowania na incydenty bezpieczeństwa (Security Incident Response Team – SIRT). Działa on jako pojedynczy, godny zaufania punkt kontaktowy dla maintainerów open source. Zamiast dziesiątek organizacji niezależnie zgłaszających te same usterki, Akrites filtruje zgłoszenia, eliminuje duplikaty, a następnie koordynuje tworzenie i dystrybucję poprawek. To radykalne uproszczenie procesu, który wcześniej generował chaos i przeciążenie dla wolontariuszy.

Standardy i poufność na pierwszym planie

Akrites opiera się na uznanych standardach branżowych: identyfikatorach CVE, skali dotkliwości CVSS oraz protokole semaforowym TLP (Traffic Light Protocol), który reguluje, kto może zobaczyć jakie informacje. Każde zgłoszenie rozpoczyna się od najwyższego poziomu tajności – TLP:CZERWONY. Tylko wyznaczony zespół prowadzący sprawę ma do niego dostęp. Dzięki temu szczegóły dotyczące luki nie wyciekają, zanim poprawka będzie gotowa. Maintainerzy zachowują pełną kontrolę nad tempem i sposobem publikacji łat – to oni decydują, kiedy finalna poprawka trafia z powrotem do głównego repozytorium.

Gdy nie ma już maintainera – interwencja ostatniej szansy

Jednym z najtrudniejszych wyzwań open source są projekty, które straciły aktywnego opiekuna – często zdarza się to w przypadku projektów prowadzonych ochotniczo. Akrites przewiduje wtedy rolę „maintainera ostatniej instancji”, który samodzielnie wdraża poprawkę, aby dotarła do wszystkich użytkowników na czas. To zabezpieczenie przed sytuacją, w której krytyczna luka w porzuconym projekcie zostaje bez żadnej reakcji.

Kto stoi za Akrites i jak dołączyć

Lista założycieli robi wrażenie: Amazon Web Services, Anthropic, Cisco, Citi, Google, IBM, JPMorganChase, Microsoft, NVIDIA, OpenAI, Red Hat, Rust Foundation, Vodafone oraz Zscaler. To połączenie gigantów chmurowych, czołowych laboratoriów AI, globalnych banków i fundacji open source pokazuje, że problem jest traktowany poważnie na najwyższym poziomie. Początkowe finansowanie pochodzi z funduszu Alpha-Omega, działającego pod egidą Linux Foundation.

Inicjatywa planuje również koordynację z agencjami rządowymi, aby prywatni i publiczni obrońcy działali w zgodzie. Każda organizacja, która chce wesprzeć Akrites zasobami inżynieryjnymi lub finansowymi, jest zaproszona do współpracy. Im więcej podmiotów przyłączy się do scentralizowanego systemu, tym szybciej uda się wyprzedzić AI-napędzane ataki.

Perspektywy i wyzwania

Akrites to ambitna próba odpowiedzi na fundamentalne pytanie: czy zdecentralizowany, wolontariacki ekosystem open source może przetrwać w erze, w której AI radykalnie obniża koszt odkrywania podatności? Dotychczasowy model – każdy skanuje na własną rękę, zgłasza gdzie popadnie, a maintainerzy toną w hałasie – jest nie do utrzymania. Scentralizowany SIRT, poufne raportowanie i mechanizm ostatniej instancji mogą okazać się kluczowe dla utrzymania zaufania do fundamentów cyfrowego świata, które w dużej mierze opierają się na otwartym oprogramowaniu.

Oczywiście, wyzwania pozostają. Skuteczność inicjatywy będzie zależeć od tempa przyjmowania przez społeczność open source, od tempa wdrażania poprawek w rzeczywistych systemach oraz od tego, czy atakujący nie znajdą sposobów na obejście scentralizowanego filtru. Jedno jest pewne: bierność nie wchodzi w grę. Jak mówi cytowany wcześniej Badhwar – mniej niż 5% załatanych luk to sygnał alarmowy, który wymusza radykalne zmiany. Akrites to najbardziej konkretna odpowiedź na ten alarm, jaką widzieliśmy do tej pory.

Źródło

Może Cię zainteresować