أخبار ar.wedoany.com، أطلقت مؤسسة لينكس (Linux Foundation) مشروع "أكريتس" (Akrites)، وهو مبادرة صناعية جديدة تهدف إلى تنسيق اكتشاف الثغرات الأمنية في البرمجيات مفتوحة المصدر الحيوية، وإصلاحها، والإفصاح المسؤول عنها، وذلك لمواجهة التحديات الأمنية الناجمة عن تسارع اكتشاف الثغرات بفضل الذكاء الاصطناعي. يضم المشروع كلاً من خدمات أمازون ويب (Amazon Web Services)، وAnthropic، وسيسكو (Cisco)، وإريكسون (Ericsson)، وجوجل (Google)، وIBM، وجي بي مورغان تشيس (JPMorganChase)، ومايكروسوفت (Microsoft)، وإنفيديا (NVIDIA)، وOpenAI، وريد هات (Red Hat)، وفودافون (Vodafone)، وZscaler، إلى جانب عدد من شركات التكنولوجيا الكبرى، ومطوري الذكاء الاصطناعي، والمؤسسات المالية، وشركات الاتصالات والأمن السيبراني. سيعمل المشروع على إنشاء فريق مشترك للاستجابة للحوادث الأمنية (SIRT) وعملية موحدة للإفصاح المنسق عن الثغرات (CVD).

يهدف مشروع "أكريتس" إلى مواجهة التحديات التي تطرحها نماذج الذكاء الاصطناعي المتطورة، القادرة على تحليل قواعد بيانات ضخمة للبرمجيات مفتوحة المصدر وتحديد العيوب الأمنية في غضون دقائق بدلاً من أسابيع. وعلى عكس الجهود الأمنية السابقة للبرمجيات مفتوحة المصدر التي ركزت بشكل أساسي على اكتشاف الثغرات أو شفافية سلسلة التوريد البرمجية، يركز "أكريتس" على تنسيق عملية الإصلاح قبل الإفصاح عن الثغرات. ستوفر المبادرة نقطة تنسيق واحدة، تعمل مع المطورين الأساسيين (المشرفين على المصدر)، مستفيدة من الأطر المعترف بها صناعياً مثل CVE وCWE وCVSS وEPSS وSSVC وVEX وبروتوكول إشارات المرور (TLP)، لتجنب قيام مؤسسات متعددة بالإبلاغ عن الثغرة نفسها وإصلاحها بشكل منفرد. تشمل الجهات المشاركة أيضاً مؤسسات مالية مثل سيتي (Citi). يخطط المشروع أيضاً للتنسيق مع جهود الأمن السيبراني الحكومية، والعمل كـ"آخر مشرف" على المشاريع البرمجية الحيوية التي تفقد مشرفيها النشطين.

يأتي التمويل الأولي للمشروع من صندوق "ألفا-أوميغا" (Alpha-Omega) التابع لمؤسسة لينكس. بالتزامن مع الإطلاق، نشر الأعضاء المؤسسون رسالة مفتوحة بعنوان "جميعنا نعتمد على المصادر المفتوحة. وسندافع عنها معاً"، أكدوا فيها أن الذكاء الاصطناعي غيّر بشكل جذري اقتصاديات اكتشاف الثغرات البرمجية، مما يستلزم تنسيقاً صناعياً للاستجابة لضمان وصول التصحيحات إلى البنية التحتية الحيوية قبل استغلال الثغرات. سينشئ مشروع "أكريتس" فرقاً مشتركة للاستجابة للحوادث الأمنية للمشاريع مفتوحة المصدر الحيوية، ويوفر عملية موحدة للإفصاح المنسق عن الثغرات تركز على السرية، وينسق إصلاح الثغرات والإفصاح عنها، ويدعم المشرفين الأساسيين، ويستفيد من أطر الأمن القائمة. يتم توفير التمويل الأولي من مشروع "ألفا-أوميغا"، ويضم الأعضاء المؤسسون مزودي الخدمات السحابية، وشركات الذكاء الاصطناعي، ومصنعي معدات الشبكات، والمؤسسات المالية، وشركات الأمن. صرح جيم زيملين، المدير التنفيذي لمؤسسة لينكس، بأن المبادرة تعكس واقعاً أمنياً جديداً، حيث قلص الذكاء الاصطناعي بشكل كبير الفجوة الزمنية بين اكتشاف الثغرات واحتمال استغلالها، مما يجعل تنسيق الاستجابة الصناعية أمراً بالغ الأهمية لحماية البنية التحتية الحيوية العالمية.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com