何が起きたか
2026年6月25日、Linux Foundationは Akrites を立ち上げた。これは重要なオープンソースソフトウェア向けの共有セキュリティインシデント対応チーム(SIRT)および統合脆弱性開示(CVD)プロセスであり、AWS、Anthropic、Cisco、Google、IBM、JPMorganChase、Microsoft/GitHub、NVIDIA、OpenAI、Red Hat、Zscaler、その他10以上の企業に支援されている。本イニシアティブは、AIツールがメンテナーのパッチ適用よりも速く悪用を発見していることに直接対応している。
なぜ重要か
AI加速脅威テンポを特に想定し、業界規模で統合型IR・CDV構造を初めて提供し、AI支援バグ発見と責任あるオープンソースソフトウェアの開示・パッチ間のギャップを閉じる。
適用範囲
オープンソースインフラストラクチャに依存するすべての企業(金融、医療、通信、政府)は脆弱性管理プロセスをAkritesの開示に合わせるべきである。OSS メンテナーはプロジェクトを即座に登録できる。