事件经过
2026年6月25日,Linux Foundation推出Akrites——一个由AWS、Anthropic、Cisco、Google、IBM、JPMorganChase、Microsoft/GitHub、NVIDIA、OpenAI、Red Hat、Zscaler及10多家其他机构支持的关键开源软件共享安全事件响应团队(SIRT)和协调漏洞披露(CVD)流程。该举措直接应对AI工具加速漏洞发现速度超过维护人员修补速度的问题。
影响分析
提供首个行业规模级别的协调应急响应和CVD架构,专门为AI加速威胁态势设计,缩小AI辅助bug发现与负责任披露/修补基础设施关键开源软件之间的差距。
适用范围
所有依赖开源基础设施的企业(金融、医疗、电信、政府)应使漏洞管理流程与Akrites披露相协调;开源软件维护人员可立即注册项目。