Linux Foundation i 19 firm uruchamiają Akrites: branża zjednoczona przeciw AI-exploitom w open source

25 czerwca 2026 Linux Foundation ogłosiła Akrites — skoordynowaną branżową inicjatywę mającą wzmocnić bezpieczeństwo krytycznego oprogramowania open source w erze modeli AI. Projekt tworzą Amazon Web Services, Anthropic, Cisco, Google, IBM, JPMorganChase, Microsoft i GitHub, NVIDIA, OpenAI, Red Hat, Rust Foundation oraz kilkanaście innych firm. Finansowanie startowe zapewnia Alpha-Omega — fundusz kierowany przez Linux Foundation.

Motywacja jest prosta i niepokojąca: modele frontier potrafią dziś przeskanować duże projekty open source w poszukiwaniu podatności w ciągu minut — to zadanie wcześniej wymagało tygodni eksperckiej pracy. Atakujący będą mieć do dyspozycji te same narzędzia co obrońcy, tylko nie skrępowani etyką. Akrites ma sprawić, że łatki pojawiają się zanim zdążą je wyprzedzić złodzieje.

Inicjatywa tworzy wspólny Security Incident Response Team (SIRT) obsługujący wiele projektów jednocześnie, a także ustandaryzowany proces Coordinated Vulnerability Disclosure (CVD) oparty na zasadzie poufności — błędy trafiają najpierw do maintainerów, a poprawki wracają do oryginalnych repozytoriów na ich warunkach. Gdy projekt nie ma aktywnych opiekunów, Akrites pełni rolę „maintainera ostatniej szansy", dbając o to, by krytyczne poprawki dotarły do wszystkich użytkowników.

Więcej informacji dostępne jest na stronie inicjatywy: akrites.org. Inicjatywa koresponduje z równoległym programem OpenAI Daybreak „Patch the Planet" — a zbieżność terminów sugeruje, że branża zaczęła koordynować obronę open source jako wspólny priorytet.