تصور کنید در یک مسابقهی تسلیحاتی دیجیتال هستید که دشمن میتواند تمام نقشههای شما را در چند ثانیه بخواند، در حالی که شما هنوز در حال مرتب کردن یادداشتهای خود هستید. اگر مدیر یک زیرساخت حساس هستید، باید بدانید که سرعت شناسایی حفرههای امنیتی اکنون از سرعت اصلاح آنها جلو زده است.
بنیاد لینوکس (Linux Foundation) در ۲۶ ژوئن ۲۰۲۶ از پروژه Akrites پرده برداشت. این پروژه یک نیروی ضربت صنعتی است که هدف آن شناسایی و رفع آسیبپذیریهای بحرانی در نرمافزارهای متنباز، پیش از آن است که مهاجمان مجهز به هوش مصنوعی از آنها سوءاستفاده کنند. طبق اعلام بنیاد لینوکس، ائتلافی متشکل از ۲۰ شرکت فناوری، آزمایشگاههای هوش مصنوعی و مؤسسات مالی، اکنون تلاشهای امنیتی خود را از طریق یک تیم پاسخ واحد هماهنگ میکنند.
این چرخش راهبردی به این دلیل رخ داد که هوش مصنوعی توازن قدرت در امنیت سایبری را تغییر داده است. در گذشته، یافتن یک باگ در لایههای عمیق کد، نیازمند تخصصی بود که همتراز با نویسندهی آن کد باشد. اما امروز، مدلهای پیشرفته میتوانند پروژههای عظیم را به جای هفتهها، در چند دقیقه اسکن کنند. این رقابت شدید در توسعه مدلهای امنیتی را میتوان در برتری اخیر مدل GPT-5.5-Cyber در شناسایی آسیبپذیریها نسبت به رقیب خود مشاهده کرد که نشان میدهد سرعت تحلیل کدها به شدت افزایش یافته است. همانطور که در تحلیل قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، دسترسی گسترده به کدها در کنار توان پردازشی مدلها، ریسکهای سیستمی جدیدی ایجاد کرده است.
به گزارش the-decoder.com، این ائتلاف شامل نامهای بزرگی چون Amazon Web Services، Google، Microsoft، NVIDIA، OpenAI و Anthropic است و حتی بانکهای JPMorganChase و Citi نیز در آن عضو شدهاند.
چارچوب عملیاتی
برای حذف مدلهای پراکنده و ناکارآمد فعلی، Akrites مکانیزمهای زیر را اجرا میکند:
- تیم SIRT مشترک: یک تیم پاسخ به حوادث امنیتی واحد که به عنوان تنها نقطه تماس برای نگهبانان کد عمل کرده و گزارشهای تکراری را فیلتر میکند.
- محرمانگی شدید: تمام گزارشها با درجهبندی TLP:RED آغاز میشوند تا از نشت اطلاعات پیش از انتشار وصله جلوگیری شود.
- امتیازدهی استاندارد: استفاده از سیستم شناسایی CVE و چارچوب شدت CVSS برای اولویتبندی اصلاحات.
- نگهبان نهایی: برای بستههای بحرانی که هیچ داوطلب فعالی برای نگهداری ندارند، Akrites مستقیماً وصلهها را ارسال میکند.
فوریت این موضوع با دادههای تکاندهندهی Endor Labs تایید میشود؛ وارون بادهوار، مدیرعامل این شرکت، اعلام کرد که از میان هزاران آسیبپذیری تأییدشده در ماههای اخیر، کمتر از ۵ درصد آنها وصله شدهاند. این شکاف، پنجرهای باز برای حملات خودکار ایجاد کرده است.
برای رهبران کسبوکار، این یک تغییر رویکرد از تکیه غیرفعال به دفاع جمعی فعال است. وابستگی بانکداری و مخابرات جهانی به کدهایی که داوطلبانه اداره میشوند، به یک ریسک سیستمی تبدیل شده است. Akrites با تجمیع گزارشها، «نویز» ایجاد شده توسط گزارشهای تکراری (که توسط هوش مصنوعی تولید میشوند) را کاهش میدهد.
این گروه در حال حاضر از طریق صندوق Alpha-Omega تحت نظر بنیاد لینوکس تأمین مالی میشود و قصد دارد با سازمانهای دولتی هماهنگ شود تا دفاع بخش خصوصی و عمومی در یک مسیر حرکت کنند.
گام بعدی شما
- اگر از کتابخانههای متنباز در مقیاس صنعتی استفاده میکنید، لیست وابستگیهای خود را بازبینی کنید تا مطمئن شوید از نسخههای بهروز استفاده میکنید.
- برای پیوستن به عنوان تامینکننده منابع مهندسی یا مالی، به وبسایت akrites.org مراجعه کنید.
- استراتژیهای شناسایی آسیبپذیری خود را با ابزارهای خودکار هماهنگ کنید تا سرعت پاسخگویی شما با سرعت مهاجمان برابر شود.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است؛ بررسی کنید که چگونه تراشههای نسل جدید سرعت شناسایی باگها را افزایش دادهاند.
گفتگو