开源安全迎来「核保护伞」:Akrites 项目正式启动
Linux 基金会联合 OpenAI、Anthropic、微软、谷歌等二十余家科技巨头推出 Akrites 项目,建立共享安全响应团队和统一漏洞披露流程,专门应对 AI 大模型高速挖掘漏洞带来的开源安全危机。
开源安全迎来「核保护伞」:Akrites 项目正式启动
昨天,Linux 基金会宣布了一件大事:联合亚马逊、Anthropic、OpenAI、微软、谷歌、英伟达、红帽等二十余家科技巨头,共同推出 Akrites 项目。
这不是又一个「象征性联盟」。Akrites 要解决的是一个正在快速恶化的问题——AI 挖漏洞的速度,已经快到开源社区接不住了。
问题的本质:攻防速度严重失衡
过去几年,大语言模型在代码理解和生成上的能力突飞猛进。这带来了一个此前没人预料到的副作用:用 LLM 挖漏洞变得异常高效。
传统的漏洞挖掘依赖安全研究员手工审计代码,或者跑模糊测试工具(Fuzzer)慢慢碰。一个经验丰富的安全研究员,审计一个中等规模的开源项目可能需要数周。但现在,给 Claude 或 GPT-4 喂一段代码,它能在几分钟内指出潜在的缓冲区溢出、SQL 注入、权限绕过等问题——虽然有误报,但效率提升是数量级的。
这意味着什么?
攻击者可以批量扫描 GitHub 上的热门开源项目,用 AI 自动化地找漏洞。 而防守方——那些维护 Linux 内核、OpenSSL、curl、log4j 这些基础设施的开发者——还是原来那几个人,还是原来那点时间。
速度差距正在拉大。Akrites 项目的核心目标,就是在这个失衡的天平上加一个砝码。
Akrites 具体要做什么
根据 Linux 基金会发布的信息,Akrites 主要包含三个核心组件:
1. 共享安全事件响应团队(SIRT)
这是 Akrites 最关键的部分。
过去,开源项目的安全响应高度碎片化。一个漏洞被发现后,研究者需要找到项目维护者的联系方式,发邮件,等回复,来回沟通修复方案,协调披露时间。如果维护者恰好在度假、换了工作、或者项目已经没人管了——漏洞就可能在野外暴露数月。
Akrites 要建立一支「共享消防队」。当 AI 系统或安全研究者发现关键开源软件的漏洞时,可以直接报告给 Akrites 的 SIRT。这支团队有能力:
- 快速评估漏洞严重性
- 协调原项目维护者进行修复
- 如果原维护者无法响应,直接介入修复
- 统一管理披露时间线
最后一点尤其重要。如果某个项目已经没有活跃维护者,Akrites 将作为「最终兜底维护者」接手,确保补丁能及时分发给用户。
这解决了开源安全中一个长期痛点:关键基础设施依赖的很多库,维护者可能只是某个程序员的业余项目,他没有义务、也没有能力 7x24 响应安全事件。
2. 统一的协调漏洞披露(CVD)流程
Akrites 将推行一套标准化的漏洞披露流程,核心原则是「保密性优先」。
这听起来和传统的负责任披露没什么区别,但 Akrites 的价值在于规模化执行。它会:
- 使用行业标准工具(而不是每个项目各搞一套)
- 统一披露时间窗口的管理
- 确保修复补丁回流到项目的官方仓库
- 与政府安全机构(如 CISA)协同,实现公私部门联动
对开发者来说,这意味着不用再去学每个项目五花八门的安全报告流程。对企业用户来说,这意味着关键依赖的安全更新会更可预测、更及时。
3. AI 辅助的主动防御
既然攻击者在用 AI 挖漏洞,防守方也得用 AI。
Akrites 项目会利用 AI/LLM 技术主动扫描关键开源软件,在漏洞被恶意利用之前发现并修复它们。这是一场「以 AI 对 AI」的军备竞赛,Akrites 的目标是确保好人的 AI 跑得比坏人的快。
当然,这里有个微妙的问题:AI 发现的漏洞如果处理不当,本身也可能成为攻击向量。所以保密性原则在这里尤为重要——Akrites 发现的漏洞会在修复前严格保密,不会公开讨论。
参与方名单:科技圈的「复仇者联盟」
看看 Akrites 的初始支持方名单:
云厂商和基础设施:
- 亚马逊 AWS
- 微软(含 GitHub)
- 谷歌
- IBM
- 红帽
AI 公司:
- OpenAI
- Anthropic
- 英伟达
金融机构:
- 摩根大通
- 花旗集团
电信和企业:
- 思科
- 爱立信
- 沃达丰
安全和供应链公司:
- Chainguard
- Endor Labs
- RapidFort
- Sonatype
- Zscaler
开源基金会:
- Rust 基金会
这个阵容几乎涵盖了整个科技产业链。有意思的是,OpenAI 和 Anthropic 这两家最大的 AI 公司都在——他们的模型既是「问题的源头」(被用来挖漏洞),也成了「解决方案的一部分」(被用来防御)。
金融机构的参与也值得注意。摩根大通和花旗每天跑在开源软件上的交易额以万亿美元计,他们对开源安全的重视程度可想而知。
为什么是现在
开源安全问题不是新话题。2014 年的 Heartbleed、2021 年的 Log4Shell 都曾敲响过警钟。但 Akrites 选择在这个时间点推出,有更深层的背景。
LLM 能力的临界点
2024 年以来,主流大模型在代码理解上的能力有了质的飞跃。Claude 3.5 Sonnet、GPT-4o、Gemini 1.5 Pro 都展现出了相当强的代码审计能力。给它们一段复杂的 C 代码,它们能识别出微妙的整数溢出、竞态条件、释放后使用等问题。
这在一年前还做不到。现在可以了。
安全研究圈子里已经有人在用 AI 批量挖漏洞,并取得了不错的成果。公开的案例还不多,但私下的讨论已经很热烈。Akrites 的推出,某种程度上是对这一趋势的正式回应。
监管压力加大
欧盟的《网络韧性法案》(CRA)和美国 CISA 的开源安全路线图都在给开源社区施压,要求更及时的漏洞披露和修复。
问题是,这些监管机构似乎没完全理解开源的运作方式。一个维护者可能只是下班后写写代码的程序员,你不能要求他像商业软件公司那样提供 SLA。
Akrites 某种程度上是开源社区的「自救行动」——在被监管强制要求做什么之前,先自己建立起一套有效的响应机制。这比被动等监管要聪明得多。
供应链攻击的阴影
2024 年的 xz-utils 后门事件(一个攻击者花了两年时间渗透成为项目维护者,然后植入后门)震动了整个行业。它暴露了开源供应链的脆弱性:关键基础设施可能依赖于一个没有任何审计的小项目,而那个项目可能被恶意接管。
Akrites 的「最终兜底维护者」角色,正是针对这类风险的防线。如果一个关键项目的维护者突然消失或被发现有问题,Akrites 可以介入。
潜在的挑战
当然,Akrites 不是银弹。几个明显的挑战:
覆盖范围
开源项目数以百万计,Akrites 不可能覆盖所有。它只能聚焦于「关键」开源软件——但谁来定义什么是关键?这个标准本身就会引发争议。
社区接受度
开源社区对「大公司主导的项目」天然有怀疑。Akrites 由一堆科技巨头支持,会不会变成这些公司的工具?会不会损害开源的独立性?这些担忧不是空穴来风。
Linux 基金会在公告中强调,漏洞修复最终会回流到原项目维护者手中,按照他们自己的节奏发布。这是在试图打消这种担忧,但实际执行中能否保持这种尊重,还需要观察。
速度竞赛的本质
用 AI 挖漏洞和用 AI 防漏洞,本质上是一场军备竞赛。攻击者的 AI 也在进步,而且攻击者只需要找到一个漏洞,防守者需要堵住所有漏洞。这种不对称性不会因为 Akrites 的存在而消失。
Akrites 能做的是缩短从漏洞发现到修复的时间窗口,让攻击者的可利用时间变短。但它不能彻底解决问题——没有什么能彻底解决这个问题。
对开发者意味着什么
如果你是使用开源软件的开发者,Akrites 的影响主要体现在以下方面:
更快的安全更新:关键开源项目的漏洞修复应该会更及时。当你看到某个依赖发布安全补丁时,升级的紧迫性更高了——因为 AI 可能已经在野外扫描利用这个漏洞。
更统一的披露流程:如果你发现了某个开源项目的漏洞,Akrites 提供了一个统一的报告渠道,不用再费劲找维护者的联系方式。
供应链信心:对于依赖大量开源组件的项目,Akrites 的存在至少提供了一层额外的安全网。那些「没人维护但被广泛使用」的库,现在有人兜底了。
如果你是开源项目的维护者,情况稍微复杂一些。一方面,你可以获得 Akrites SIRT 的支持,不用独自面对安全事件。另一方面,你需要接受 Akrites 的协调,可能会有一些流程上的要求。
总体来说,这对整个生态是好事。
AI 安全领域的更大图景
值得一提的是,Akrites 不是孤立的行动。AI 安全领域正在快速形成新的协作格局。
就在本周,AI 红队平台创业公司 Armadin 宣布与 CrowdStrike、Palo Alto Networks 达成合作,专门应对 AI 模型导致的攻击门槛降低问题。这和 Akrites 关注的是同一个趋势的不同侧面:AI 正在改变攻防双方的力量对比。
Akrites 聚焦于开源软件的被动防御,Armadin 聚焦于 AI 系统本身的主动测试。两者合起来,勾勒出一个更完整的 AI 安全防线。
结语
Akrites 的推出是开源安全领域的一个标志性事件。它第一次以这样的规模,将科技巨头、金融机构、安全公司和开源基金会联合起来,专门应对 AI 带来的新型安全威胁。
这不是终点,只是开始。AI 挖漏洞的能力还在进化,攻防博弈会持续下去。但至少,开源社区不再是单打独斗了。
有了 Akrites,下次再出现 Log4Shell 这样的事件时,响应速度应该会快很多。而那些「三年没更新但被十万个项目依赖」的库,终于有人管了。
这就够了。
参考来源
- IT之家:Linux 基金会联合 Anthropic、OpenAI 等推出"Akrites"项目 - 中文首发报道,包含项目基本信息
- iThome:AI紅隊平臺新創廠商Armadin與兩大資安公司宣布合作 - AI 安全领域的相关动态
