De acordo com pt.wedoany.com-A Linux Foundation (Fundação Linux) lançou o projeto Akrites, uma nova iniciativa do setor destinada a coordenar a descoberta, correção e divulgação responsável de vulnerabilidades em software livre crítico, para enfrentar os desafios de segurança trazidos pela inteligência artificial na aceleração da descoberta de vulnerabilidades. O projeto reúne Amazon Web Services, Anthropic, Cisco, Ericsson, Google, IBM, JPMorganChase, Microsoft, NVIDIA, OpenAI, Red Hat, Vodafone, Zscaler, além de várias outras grandes empresas de tecnologia, desenvolvedores de IA, instituições financeiras, operadoras de telecomunicações e empresas de segurança cibernética, estabelecendo uma Equipe de Resposta a Incidentes de Segurança (SIRT) compartilhada e um processo unificado de Divulgação Coordenada de Vulnerabilidades (CVD).

O projeto Akrites visa enfrentar os desafios impostos por modelos de IA de ponta, capazes de analisar grandes bases de código livre e identificar falhas de segurança em minutos, em vez de semanas. Diferente de esforços anteriores de segurança em software livre, focados principalmente na descoberta de vulnerabilidades ou na transparência da cadeia de suprimentos de software, o Akrites concentra-se em coordenar correções antes que as vulnerabilidades se tornem públicas. A iniciativa fornecerá um ponto único de coordenação, colaborando com mantenedores upstream e utilizando estruturas reconhecidas pelo setor, como CVE, CWE, CVSS, EPSS, SSVC, VEX e o Protocolo de Semáforo (TLP), evitando que múltiplas organizações relatem e corrijam a mesma vulnerabilidade de forma independente. Os participantes incluem também instituições financeiras como o Citi. O projeto também planeja coordenar-se com esforços governamentais de segurança cibernética e atuar como "último mantenedor" quando projetos de software críticos perderem seus mantenedores ativos.

O financiamento inicial do projeto vem do fundo direcionado Alpha-Omega da Linux Foundation. Simultaneamente ao lançamento, os membros fundadores publicaram uma carta aberta intitulada "Todos dependemos de software livre. Vamos defendê-lo juntos", enfatizando que a IA mudou fundamentalmente a economia da descoberta de vulnerabilidades de software, exigindo uma resposta coordenada do setor para garantir que patches cheguem a infraestruturas críticas antes que as vulnerabilidades sejam exploradas. O projeto Akrites iniciará equipes compartilhadas de resposta a incidentes de segurança para projetos críticos de software livre, criará um processo padronizado e com foco em confidencialidade para divulgação coordenada de vulnerabilidades, coordenará correções e divulgações públicas, apoiará mantenedores upstream e utilizará estruturas de segurança existentes. O financiamento inicial é fornecido pelo projeto Alpha-Omega, e os membros fundadores incluem provedores de nuvem, empresas de IA, fabricantes de equipamentos de rede, instituições financeiras e empresas de segurança. Jim Zemlin, diretor executivo da Linux Foundation, afirmou que a iniciativa reflete uma nova realidade de segurança, na qual a IA reduziu drasticamente a janela de tempo entre a descoberta de vulnerabilidades e sua potencial exploração, sendo essencial coordenar a resposta do setor para proteger infraestruturas críticas globais.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com