Linux Foundation⁠AIを使ったサイバー攻撃からOSSを守るプロジェクトAkritesを始動

Linux Foundationは2026年6月25日、IT業界の関連企業とともに、AIを活用したサイバー脅威から重要なオープンソースソフトウェアを守るための取り組み「Akrites」[1]の創設を発表した。

Akrites | Patch the Commons, Together
https://akrites.org/

オープンソースソフトウェアは金融や医療,通信、運輸、そして政府など社会の重要なインフラを支える存在となっている。一方、最先端のAIモデルが主要なオープンソースプロジェクトをスキャンし、重大な脆弱性を短時間で明らかにできるようになった。

OSSにおける従来のセキュリティ対応は、同じ問題にそれぞれ独立して取り組む複数の組織が寄せ集めたものが多く、時には矛盾するパッチを配布したり、大量の重複した報告に埋め尽くされてしまうことがあり、AIを使った攻撃に対応できなくなってきている。Akritesはこのセキュリティモデルを変革するものとなる。

Akritesは、AIを使って発見された脆弱性に対する調整、修復、情報開示を行うための信頼できる単一の場を提供し、共有されたSIRT(セキュリティインシデント対応チーム)が未調整の報告の洪水ではなく、メンテナーが予測可能なパートナーとして機能する。これにより脆弱なシステムが攻撃される前にパッチ展開を支援し、重要インフラとの連携も行う。このため、機密保持はこの取り組みの中核を成すものとされる。

バグ修正は各プロジェクトのメンテナーの意向に基づき、元のプロジェクトに反映される。重要なパッケージにアクティブなメンテナーがいない場合、Akritesがメンテナーの役割を担い、最新バージョンの修正がタイムリーにユーザーに届くようになる。政府の取り組みとも連携して活動を行う。

Linux FoundationとともにAkritesの立ち上げに参加したのは以下の企業・組織。

  • Amazon Web Services
  • Anthropic
  • Chainguard
  • Cisco
  • Citi
  • Endor Labs
  • Ericsson
  • Google
  • IBM
  • JPMorganChase
  • Microsoft /GitHub
  • NVIDIA
  • OpenAI
  • RapidFort
  • Red Hat
  • Rust Foundation
  • Sonatype
  • Vodafone
  • Zscaler

Akritesの詳細や参加方法については、Akrites公式サイトを参照。

おすすめ記事

記事・ニュース一覧