Tech Riesen gründen Akrites gegen KI Hacker
Die Linux Foundation startet eine Allianz, um Schwachstellen zu fixen, bevor Angreifer sie ausnutzen.
Die Linux Foundation und 20 Tech-Konzerne haben die Initiative Akrites gegründet. Ein zentrales Reaktionsteam koordiniert ab heute die Abwehr von Sicherheitslücken in Open-Source-Software. Die Beteiligten verhindern damit, dass KI-generierte Schwachstellenberichte die Fehlerbehebung blockieren.
Flut an Fehlerberichten stoppen
Moderne KI-Modelle scannen umfangreiche Code-Bibliotheken in wenigen Minuten. Sie senken den Aufwand für die Suche nach Schwachstellen drastisch, überlasten aber gleichzeitig die Open-Source-Maintainer. Verschiedene Unternehmen durchsuchen dieselben Pakete und melden identische Fehler völlig unabhängig voneinander. Echte, ausnutzbare Lücken gehen in dieser unkoordinierten Flut oft unter.
Akrites etabliert deshalb ein geteiltes Security Incident Response Team (SIRT). Dieses greift die Meldungen zentral ab, filtert Duplikate heraus und prüft die technische Stichhaltigkeit. Für die Entwickler der Software gibt es damit nur noch einen festen Ansprechpartner. Zu den Gründungsmitgliedern der Allianz zählen Firmen wie Amazon, Anthropic, Google, Microsoft, OpenAI und die Rust Foundation.
Anzeige
Strikte Geheimhaltung schützt den Code
Der Prüfprozess läuft nach klaren Geheimhaltungsregeln ab. Akrites klassifiziert jeden neuen Fund nach dem Standard-Protokoll TLP in die höchste Stufe TLP:RED. Nur das zuständige Analystenteam darf die Details einsehen. Die Lücke bleibt strikt verborgen, bis ein funktionsfähiger Patch bereitsteht. So wird verhindert, dass Angreifer durch vorzeitige Veröffentlichungen von ungeschütztem Code erfahren.
Die fertigen Korrekturen fließen direkt in das Ursprungsprojekt zurück. Fehlt einem kritischen Paket jedoch ein aktiver Maintainer, springt Akrites ein. Das Team schreibt und veröffentlicht die Fehlerbehebung dann in eigener Regie. Der Alpha-Omega-Fonds der Linux Foundation finanziert den Start der Initiative.
