Linux Foundation lanceert Akrites om open source te beschermen tegen AI
In dit artikel:
De Linux Foundation heeft samen met een grote groep techbedrijven, banken en open-sourceorganisaties het initiatief Akrites gelanceerd om open source-software beter te beschermen tegen het snel veranderende dreigingsbeeld door AI. Volgens de betrokkenen kunnen geavanceerde AI-modellen kwetsbaarheden inmiddels in minuten opsporen, waardoor de bestaande manier van melden en oplossen van beveiligingslekken te traag en versnipperd is geworden.
Onder de oprichters zitten grote namen als Amazon Web Services, Google, Microsoft, IBM, GitHub, OpenAI, NVIDIA, Cisco, Red Hat, Vodafone en JPMorganChase, naast organisaties als de OpenSSF, CNCF, OpenInfra Foundation en Rust Foundation. In een gezamenlijke brief benadrukken zij dat veel digitale infrastructuur — van zorg en energie tot telecom, transport en overheid — leunt op open source en dus beter gecoördineerd moet worden verdedigd.
Akrites wil daarom een centraal coördinatiepunt en een Security Incident Response Team opzetten om meldingen te bundelen, dubbele analyses te voorkomen en onderhoudsteams efficiënter te helpen. Het initiatief werkt zo veel mogelijk samen met de oorspronkelijke ontwikkelaars en wil beveiligingsupdates terugbrengen in de broncode. Voor projecten zonder actieve beheerders wil Akrites tijdelijk optreden als noodonderhouder.
Ook snelle uitrol van patches krijgt veel aandacht, omdat aanvallers na openbaarmaking van een lek AI kunnen gebruiken om razendsnel misbruik te maken van de zwakke plek. De eerste financiering komt van Alpha-Omega, en de Linux Foundation roept meer organisaties op om mee te doen.
Het Oranje Café: Maurice Steijn over transfer Dumfries naar Real Madrid: 'Daar moeten we als Nederland trots op zijn!'