Akrites：一项旨在防御 AI 驱动漏洞的协同行业努力

AI 已打破开源软件中攻击者与防御者之间的平衡

前沿 AI 模型的出现已将漏洞发现从长达数周的专家过程转变为分钟级的自动化流水线。 这种转变造成了严重的失衡，即 AI 辅助发现的速度正迅速超过开源维护者修复漏洞的能力。由于全球关键基础设施——包括银行、电信和公用事业——都依赖于相同的共享开源库，单个潜在缺陷现在构成了系统性风险，任何单一厂商的安全边界都无法缓解。

介绍 Akrites：一个协同修复框架

Akrites 是一项协同努力，旨在创建系统并部署工具，利用集体的行业力量来发现、修复并负责任地披露关键开源软件中的漏洞。 该倡议旨在将安全响应从碎片化的、不协调的报告拼凑转变为一个中心化的、机密的协同点。

Akrites 的关键运营目标包括：

• 上游修复： 专注于在维护者所在的源头进行修复，以防止碎片化的分叉和冲突的补丁。
• 机密协同： 提供一个受信任的环境来管理发现和修复过程，防止未披露的缺陷在补丁准备就绪之前泄露，从而被武器化。
• 部署优先的成功指标： 通过关键基础设施中补丁的实际部署情况而非仅仅是漏洞的发布来衡量成功。
• 最后的维护者： 作为已弃用的关键软件包的“最后维护者”，确保安全修复仍能触达用户。

全行业参与及资源投入

Akrites 由主要技术提供商、金融机构和开源基金会的联盟支持。 参与者承诺投入工程人才、安全专业知识和资金，以强化共享软件。

参与组织包括：

• 云与 AI 巨头： Amazon Web Services, Google, Microsoft, GitHub, NVIDIA, OpenAI, 和 Anthropic。
• 企业与基础设施： IBM, Cisco, Red Hat, Zscaler, 和 Ericsson。
• 金融机构： JPMorganChase 和 Citi。
• 基金会： Rust Foundation, OpenSSF, CNCF, OpenInfra, OpenJS, 和 PyTorch Foundation。
• 安全专家： Chainguard, Endor Labs, RapidFort, 和 Sonatype。
• 电信： Vodafone。

社区视角与关键反驳点

虽然该倡议旨在解决系统性风险，但开源社区对其中心化和企业影响力的质疑声不断。 开发者之间的讨论突出了几个关键担忧：

对中心化和控制权的担忧

批评者认为 Akrites 可能代表了向企业控制“公地”迈进的一步。一些观察者建议，该倡议可能会导致一个中心化的治理系统，由少数几家大公司决定开源项目的命运。

"This reads as centralization and control effort. It will only provide the power to control opensource to whoever Akrites is (with the major bigtech including Google)."

实施方式与维护者关系

关于 Akrites 将如何实际与维护者互动，存在重大争议。社区担心该倡议可能会绕过现有渠道或使用 AI 生成的补丁来向维护者施压。

"Are they going to contribute through (a) existing channels, pull requests etc. or (b) are they going to fork the projects under the guise of 'security'... Approach (a) brings the community along. (b) alienates the community."

透明度 vs. 机密性

虽然 Akrites 强调机密性以防止漏洞被利用，但一些人认为这与开源透明的基本原则相悖。人们担心漏洞会在一个封闭的企业和政府关联实体的圈子内共享，而缺乏公众监督。

"A bunch of large corporations... will share vulnerabilities among themselves, out of the public eye? Fishy."

"最后的维护者"风险

承诺作为“最后的维护者”被一些人视为一种潜在的理由，如果项目被认为“无人维护”而是基于企业的决策时间表而非社区需求，企业可能会借此接管项目。