Thought Leadership
Die Linux Foundation startet die Initiative Akrites, um Schwachstellen in Open-Source-Software koordinierter zu schließen, da KI die Entdeckung beschleunigt.
Die Linux Foundation hat die neue Initiative Akrites ins Leben gerufen. Das Ziel des Zusammenschlusses ist es, die Meldung und Behebung von Sicherheitslücken in kritischer Open-Source-Software zentral zu koordinieren. Dieser Schritt wird notwendig, da der Einsatz von künstlicher Intelligenz die Entdeckung von Software-Schwachstellen erheblich beschleunigt. Zu den Gründungsmitgliedern des Projekts gehören globale Technologieunternehmen und Finanzinstitute, darunter AWS, Google, Microsoft, OpenAI, Red Hat, Nvidia, IBM, Cisco und JPMorgan Chase. Die Linux Foundation äußerte sich in einem offenen Brief zu der Zusammenarbeit:
„Akrites ist die größte koordinierte Anstrengung in der Geschichte, um Systeme zu schaffen und Werkzeuge bereitzustellen, die die kollektive Kraft der Gemeinschaft nutzen, um alle sicherer zu machen. Die Teilnehmer von Akrites werden technische Ressourcen beisteuern, an der Erstellung und Bereitstellung von Korrekturen arbeiten oder die Ingenieure finanzieren, die dies tun. Einige Unternehmen haben bereits enorm viel beigetragen. Die Realität ist, dass wir kollektiv mehr beitragen müssen.“
Linux Foundation
Bereitstellung von Notfallteams und Betreuung verwaister Pakete bei Linux
Die Initiative stellt ein gemeinsames Sicherheits-Incident-Response-Team zur Verfügung und etabliert einen standardisierten, koordinierten Prozess zur Offenlegung von Sicherheitslücken. Zudem übernimmt Akrites die Rolle eines Verwalters für weit verbreitete, aber von ihren ursprünglichen Entwicklern aufgegebene Software-Pakete.
Durch diese Maßnahmen sollen doppelte Berichte vermieden, widersprüchliche Software-Patches verhindert und Entwickler dabei unterstützt werden, Fehler vor einer aktiven Ausnutzung durch Angreifer zu beheben. Die teilnehmenden Konzerne stellen dafür entweder eigene Ingenieure bereit oder finanzieren externe Entwickler, um die Sicherheit der betroffenen Infrastrukturen langfristig zu gewährleisten.
(red)
