Linux Foundationは6月25日、業界パートナーと共同で、AIを活用したサイバー脅威からオープンソースソフトウェアを守る取り組み「Akrites」を発表した。
Akritesは、機密保持最優先の原則と業界標準のツールに基づいて構築された、セキュリティインシデント対応チーム(SIRT)を構成する。また、標準化されたプロセスとして協調型脆弱性開示(CVD)プロセスを確立するという。
本取り組みには、AWSやAnthropic、Cisco、Google、IBMなど主要な業界プレイヤーが協力している。発足を記念して、テクノロジー業界に向けた共同公開書簡“We All Depend on Open Source. We Will Defend It Together.”も公開されている。
従来、セキュリティ対応は、同じ問題にそれぞれ独立して取り組むことが多く、時には矛盾するパッチが配布されたり報告が重複したりといった課題があった。Akritesはこのモデルを変革し、セキュリティに関する修正や情報開示を行うための信頼できる単一の場を提供する。また、脆弱なシステムが攻撃される前にパッチ展開を支援するため、重要インフラと連携するという。
詳細または参加方法については、ブログポストおよび公式サイトを確認のこと。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
