定义
安全研究人员发现开源人工智能软件中的漏洞后,在公开披露前私下通知项目维护者的结构化流程,为他们提供时间在攻击者利用该缺陷之前发布修复程序。Linux Foundation 的 Akrites 倡议是第一个行业规模的 CVD 框架,专门为人工智能辅助攻击工具创造的加速威胁速度而设计。
影响分析
由人工智能驱动的攻击工具正在压缩漏洞被发现和被利用之间的时间窗口,通常仅需数小时;与这种速度相匹配的 CVD 框架现已成为在部署补丁前防止广泛伤害的关键。使用开源人工智能组件的组织应验证这些组件受到活跃 CVD 计划的覆盖。