定義
オープンソースのAIソフトウェアの脆弱性を発見したセキュリティ研究者が、公開前にプロジェクト保守者に私的に通知し、攻撃者が欠陥を悪用する前に修正プログラムをリリースする時間を与える構造化されたプロセスです。Linux FoundationのAkrites initiativeは、AI支援型攻撃ツールによってもたらされた加速化された脅威テンポに特に設計された業界規模の初のCVDフレームワークです。
なぜ重要か
AI搭載の攻撃ツールは、脆弱性が発見されてから悪用されるまでの時間を数時間に短縮しており、このテンポに合致するCVDフレームワークは、パッチが展開される前に広範な被害を防ぐために今や重要です。オープンソースAIコンポーネントを使用する組織は、それらのコンポーネントが活発なCVDプログラムでカバーされていることを確認する必要があります。