De acordo com pt.wedoany.com-As empresas de tecnologia Anthropic, Amazon Web Services (AWS), IBM e Microsoft anunciaram conjuntamente uma ação colaborativa para identificar, divulgar e corrigir vulnerabilidades de segurança em software de código aberto.

A organização, chamada Akrites, tem como missão central estabelecer equipes compartilhadas de resposta a incidentes de segurança e aprimorar o processo coordenado de divulgação de vulnerabilidades. A aliança é liderada pela Linux Foundation, e os membros fundadores investirão recursos significativos, incluindo financiamento, engenheiros e conhecimentos especializados em cibersegurança.
Segundo autoridades, o plano é impulsionado principalmente por modelos de IA de ponta, que aceleraram enormemente a capacidade de descobrir vulnerabilidades em aplicações de software críticas. Ao mesmo tempo, nos últimos meses, agentes maliciosos demonstraram meios de transformar a IA em arma para ataques sofisticados. O ecossistema atual de código aberto é insuficiente na velocidade de descoberta e correção de vulnerabilidades, dificultando a proteção de milhões de usuários contra possíveis ataques. A organização delineou algumas dessas preocupações em uma carta aberta ao setor.
“Inteligência artificial rompeu o equilíbrio anterior entre atacantes e defensores, alterando o cenário de facilidade de uso e reutilização de software”, escreveu a aliança na carta.
Christopher Robinson, diretor de tecnologia da Open Source Security Foundation e arquiteto-chefe de segurança da Linux Foundation, afirmou que a Akrites visa resolver alguns desafios sistêmicos enfrentados pela comunidade de código aberto ao estabelecer processos coordenados de divulgação de vulnerabilidades. Ele destacou que o surgimento de grandes modelos de linguagem e ferramentas de varredura sofisticadas nos últimos anos tornou esses desafios históricos ainda mais graves.
“Projetos upstream estão sendo inundados por relatórios de vulnerabilidades de qualidade variada, muito além da capacidade de avaliação e acompanhamento desses desenvolvedores voluntários”, disse Robinson ao Cybersecurity Dive.
O financiamento inicial da Akrites será fornecido pelo fundo direcionado Alpha Omega, da Linux Foundation. Outras organizações são convidadas a fornecer recursos adicionais ou talentos de engenharia.
Nos últimos anos, a comunidade de código aberto tem se preocupado cada vez mais com a incapacidade dos mantenedores tradicionais de descobrir e divulgar vulnerabilidades rapidamente, impedindo ataques generalizados à cadeia de suprimentos. Varun Badhwar, cofundador e CEO da Endor Labs, informou ao Cybersecurity Dive que, apenas um mês após o anúncio do Project Glasswing, foram descobertas mais de 23.000 vulnerabilidades, afetando cerca de 1.000 projetos de código aberto. Cerca de 6.000 delas foram consideradas de alta gravidade ou críticas. Além disso, parceiros do Glasswing encontraram outras 10.000 falhas de alta gravidade ou críticas. No entanto, até o momento, apenas 5% dessas vulnerabilidades foram corrigidas.
“Nenhum ecossistema voluntário consegue suportar esse impacto”, afirmou Badhwar.
Outras empresas fundadoras da Akrites incluem Cisco, Citi, JPMorgan Chase, Nvidia, OpenAI, Ericsson, entre outras.









