정의
오픈소스 AI 소프트웨어의 취약점을 발견한 보안 연구자들이 공개하기 전에 프로젝트 유지보수자에게 비공개적으로 알리는 구조화된 프로세스로, 공격자가 결함을 악용하기 전에 패치를 배포할 시간을 제공합니다. Linux Foundation의 Akrites 이니셔티브는 AI 지원 공격 도구로 인해 발생한 가속화된 위협 속도를 위해 특별히 설계된 업계 규모의 첫 번째 CVD 프레임워크입니다.
왜 중요한가
AI 기반 공격 도구는 취약점이 발견되고 악용되는 시간을 단축하고 있으며, 종종 수 시간으로 압축합니다. 이 속도에 맞는 CVD 프레임워크는 이제 패치가 배포되기 전에 광범위한 피해를 예방하는 데 중요합니다. 오픈소스 AI 컴포넌트를 사용하는 조직은 해당 컴포넌트가 활성 CVD 프로그램으로 보호되는지 확인해야 합니다.