---
title: Tech Riesen gründen Akrites gegen KI Hacker
description: Die Linux Foundation startet eine Allianz, um Schwachstellen zu fixen, bevor Angreifer sie ausnutzen.
author: Andreas Becker
url: https://www.all-ai.de/news/news26/akrites-opensource-abwehr
---

![Ein Schutzschild](https://www.all-ai.de/images/2-news/6-26/akrites-opensource-1600.webp)

# Tech Riesen gründen Akrites gegen KI Hacker

Die Linux Foundation startet eine Allianz, um Schwachstellen zu fixen, bevor Angreifer sie ausnutzen.

[Andreas Becker](https://www.all-ai.de/charaktere)·27.06.26

GPT-Images-2.0

![Ein Schutzschild](https://www.all-ai.de/images/2-news/6-26/akrites-opensource-1600.webp#joomlaImage://local-images/2-news/6-26/akrites-opensource-1600.webp?width=1600&height=900)

Kurzfassung
 ▾

Quellen
 ▾

- Die Linux Foundation gründet mit großen Tech-Konzernen die Sicherheitsinitiative Akrites.
- Das Projekt reagiert auf eine Flut von Fehlerberichten, die durch schnelle KI-Code-Scans entsteht.
- Ein zentrales Sicherheitsteam filtert die Meldungen streng vertraulich und entlastet so die Entwickler.
- Bei verwaisten Open-Source-Projekten stellt die Allianz sogar eigene Patches zur Verfügung.

- [Akrites - Offizielle Projektseite](https://akrites.org/)
- [The Decoder - Linux Foundation startet Industrieallianz gegen KI-gestützte Angriffe auf Open Source](https://the-decoder.de/linux-foundation-startet-industrieallianz-gegen-ki-gestuetzte-angriffe-auf-open-source/)

Die Linux Foundation und 20 Tech-Konzerne haben die Initiative Akrites gegründet. Ein zentrales Reaktionsteam koordiniert ab heute die Abwehr von Sicherheitslücken in Open-Source-Software. Die Beteiligten verhindern damit, dass KI-generierte Schwachstellenberichte die Fehlerbehebung blockieren.

#### Flut an Fehlerberichten stoppen

Moderne KI-Modelle scannen umfangreiche Code-Bibliotheken in wenigen Minuten. Sie senken den Aufwand für die Suche nach Schwachstellen drastisch, überlasten aber gleichzeitig die Open-Source-Maintainer. Verschiedene Unternehmen durchsuchen dieselben Pakete und melden identische Fehler völlig unabhängig voneinander. Echte, ausnutzbare Lücken gehen in dieser unkoordinierten Flut oft unter.

Akrites etabliert deshalb ein geteiltes Security Incident Response Team (SIRT). Dieses greift die Meldungen zentral ab, filtert Duplikate heraus und prüft die technische Stichhaltigkeit. Für die Entwickler der Software gibt es damit nur noch einen festen Ansprechpartner. Zu den Gründungsmitgliedern der Allianz zählen Firmen wie Amazon, Anthropic, Google, Microsoft, OpenAI und die Rust Foundation.

###### Anzeige

#### Strikte Geheimhaltung schützt den Code

Der Prüfprozess läuft nach klaren Geheimhaltungsregeln ab. Akrites klassifiziert jeden neuen Fund nach dem Standard-Protokoll TLP in die höchste Stufe TLP:RED. Nur das zuständige Analystenteam darf die Details einsehen. Die Lücke bleibt strikt verborgen, bis ein funktionsfähiger Patch bereitsteht. So wird verhindert, dass Angreifer durch vorzeitige Veröffentlichungen von ungeschütztem Code erfahren.

Die fertigen Korrekturen fließen direkt in das Ursprungsprojekt zurück. Fehlt einem kritischen Paket jedoch ein aktiver Maintainer, springt Akrites ein. Das Team schreibt und veröffentlicht die Fehlerbehebung dann in eigener Regie. Der Alpha-Omega-Fonds der Linux Foundation finanziert den Start der Initiative.