Linux Foundation 및 기타 단체, AI 기반 취약점 공격으로부터 오픈 소스 소프트웨어를 보호하기 위한 "Akrites" 출시

최근 대규모 언어 모델 (LLM)에 의해 보안 관련 새로운 버그 발견이 급격한 속도로 이루어지고 있다는 점을 고려할 때, Akrites는 중요한 오픈 소스 소프트웨어가 적시에 완화되고 보안을 확보할 수 있도록 돕기 위한 업계 전반의 노력입니다. Akrites의 초기 후원자에는 Amazon Web Services, Anthropic, Chainguard, Cisco, Citi, Endor Labs, Ericsson, Google, IBM, JPMorganChase, Microsoft 및 GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Rust Foundation, Sonatype, Vodafone 및 Zscaler가 포함됩니다.

Akrites는 다음과 같은 사항을 구축합니다:

"Akrites는 기밀성을 최우선으로 하는 원칙과 업계 표준 도구를 기반으로 구축된 공유 보안 사고 대응팀 (SIRT) 및 단일화되고 표준화된 통합 취약점 공개 (CVD) 프로세스를 구축합니다.

...

기밀성은 이 노력의 핵심입니다. 버그 수정 사항은 유지 관리자 (maintainer)의 조건에 따라 각 프로젝트의 원래 홈으로 다시 전달됩니다. 중요한 패키지에 활발한 유지 관리자가 없는 경우, Akrites는 최후의 유지 관리자 역할을 수행하여 최신 버전에 대한 수정 사항이 모든 사람에게 적시에 전달되도록 할 것입니다. 또한 이 이니셔티브는 정부의 노력과 협력하여 공공 및 민간 방어자가 함께 움직일 수 있도록 조정할 것입니다."

더 자세한 내용은 오늘 발표된 출시 보도 자료를 통해 확인할 수 있습니다.

Akrites 프로젝트에 대한 일반 정보 및 기타 세부 사항은 새로운 프로젝트 사이트인 Akrites.org를 통해 확인할 수 있습니다.