Definisi
Suatu proses terstruktur di mana peneliti keamanan yang menemukan kerentanan dalam perangkat lunak AI open-source secara pribadi memberitahu pengelola proyek sebelum diumumkan kepada publik, memberi mereka waktu untuk merilis perbaikan sebelum penyerang dapat memanfaatkan kecacatan tersebut. Inisiatif Akrites milik Linux Foundation adalah kerangka kerja CVD skala industri pertama yang dirancang khusus untuk tempo ancaman yang dipercepat yang diciptakan oleh alat serangan berbantuan AI.
Mengapa penting
Alat serangan bertenaga AI mengompresi waktu antara kerentanan ditemukan dan dieksploitasi, sering kali hanya dalam hitungan jam; kerangka kerja CVD yang sesuai dengan tempo ini kini menjadi kritis untuk mencegah kerugian luas sebelum patch diterapkan. Organisasi yang menggunakan komponen AI open-source harus memverifikasi bahwa komponen tersebut tercakup oleh program CVD yang aktif.