新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Linux 基金會啟動Akrites計畫,因應AI加速漏洞發現與利用的威脅
2026 / 07 / 01
編輯部
Linux 基金會宣布啟動
Akrites
產業合作計畫,匯集科技公司、金融機構、資安廠商、AI 公司與開源專案,旨在為廣泛使用的開源軟體建立一致的漏洞修補與揭露機制。
背景與動機
Akrites 的成立背景在於:AI 技術正在縮短漏洞從被發現到遭利用的時間窗口。許多關鍵開源專案由小型維護團隊負責,卻被數千個組織廣泛採用,涵蓋金融、醫療、電信、能源、政府及 AI 基礎設施等領域。隨著前沿 AI 模型加速漏洞發現與漏洞利用程式的開發,單一組織已難以獨力應對如此規模的風險。
IBM 企業資安主管 Jamie Thomas 指出,開源軟體支撐銀行、醫院、電網與 AI 平台等日常依賴的系統。因此,需要以生態系層級整合社群、技術提供者與企業,確保漏洞能以所需的速度獲得處理。
運作機制
Akrites 建立共用的資安事件應變團隊(Security Incident Response Team,SIRT)與協調漏洞揭露(Coordinated Vulnerability Disclosure,CVD)流程。參與組織將採用一致的工作流程與業界標準工具,交換漏洞資訊、管理修補進度,並在修補方案就緒前協調揭露時程。
該計畫提供從漏洞回報到公開揭露的完整操作支援,涵蓋接收回報、指派應變團隊、管理修補、通知受影響組織,以及在公開揭露前準備資安公告等流程。
創始成員
Akrites 的創始成員包括 Amazon Web Services、Anthropic、Cisco、Citi、Endor Labs、Ericsson、GitHub、Google、IBM、JPMorganChase、Microsoft、NVIDIA、OpenAI、Red Hat、Sonatype、Vodafone 及 Zscaler。
Amazon Web Services 副總裁暨傑出工程師 Matt Wilson 表示,前沿 AI 模型已讓防禦方具備過去從未有過的速度與規模,能在開源軟體中發現並修復漏洞;而 Akrites 則確保各方能集體把握這個機會。他強調,開源維護者需要的是有組織的夥伴關係,而非大量零散的漏洞回報。
與既有計畫的關係
Akrites 建立在 Linux 基金會既有的資安工作基礎之上,包括資助關鍵開源專案資安改善的 Alpha-Omega,以及為開源生態系開發資安標準與工具的開源安全基金會(OpenSSF)。Akrites 在此基礎上,新增了針對公開揭露前漏洞處理的協調式事件應變能力。
Microsoft Azure 技術長暨副資安長 Mark Russinovich 表示,OpenSSF 與 Alpha-Omega 已證明產業協作能強化開源資安;Akrites 則在此基礎上,進一步回應 AI 驅動的漏洞發現與防禦所帶來、日益增長的影響。Microsoft 與 GitHub 將以創始成員身份,貢獻專業知識、資源與 AI 技術,協助識別並修復開源軟體生態系中的漏洞。
本文轉載自 HelpNetSecurity。
Linux Foundation
Akrites
SIRT
CVD
OpenSSF
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
看更多活動
大家都在看
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
Miasma 蠕蟲攻擊微軟 73 個 GitHub 儲存庫,AI 編碼工具成新傳播向量
資安人科技網
文章推薦
中文語系 APT 組織 CL-STA-1062 針對東南亞部署新型後門 TinyRCT
美國 CISA 發布 SASE 採用指南,協助聯邦機構邁向零信任架構
Cisco CUCM 漏洞 PoC 公開不足 24 小時即遭武器化,攻擊者可取得 root 權限