es.wedoany.com Noticia: La Fundación Linux (Linux Foundation) ha puesto en marcha el proyecto Akrites, una nueva iniciativa del sector destinada a coordinar el descubrimiento, la corrección y la divulgación responsable de vulnerabilidades en software de código abierto crítico, para hacer frente a los desafíos de seguridad que plantea el descubrimiento acelerado de vulnerabilidades mediante inteligencia artificial. El proyecto reúne a Amazon Web Services, Anthropic, Cisco, Ericsson, Google, IBM, JPMorganChase, Microsoft, NVIDIA, OpenAI, Red Hat, Vodafone, Zscaler, así como a otras importantes empresas tecnológicas, desarrolladores de IA, instituciones financieras, empresas de telecomunicaciones y ciberseguridad. Establecerá un equipo compartido de respuesta a incidentes de seguridad (SIRT) y un proceso unificado de divulgación coordinada de vulnerabilidades (CVD).

El proyecto Akrites tiene como objetivo abordar los desafíos que plantean los modelos de IA de vanguardia, capaces de analizar grandes repositorios de código abierto e identificar fallos de seguridad en cuestión de minutos, en lugar de semanas. A diferencia de esfuerzos anteriores de seguridad en código abierto, centrados principalmente en el descubrimiento de vulnerabilidades o la transparencia de la cadena de suministro de software, Akrites se enfoca en coordinar las correcciones antes de que las vulnerabilidades se hagan públicas. La iniciativa proporcionará un único punto de coordinación para colaborar con los mantenedores upstream, utilizando marcos reconocidos por la industria como CVE, CWE, CVSS, EPSS, SSVC, VEX y el Protocolo de Semáforo (TLP), evitando que múltiples organizaciones informen y corrijan la misma vulnerabilidad de forma independiente. Entre los participantes también se incluyen instituciones financieras como Citi. El proyecto también planea coordinarse con los esfuerzos gubernamentales de ciberseguridad y actuar como "último mantenedor" cuando los proyectos de software crítico pierdan a sus mantenedores activos.

La financiación inicial del proyecto proviene del fondo dirigido Alpha-Omega de la Fundación Linux. Junto con el lanzamiento, los miembros fundadores publicaron una carta abierta titulada "Todos dependemos del código abierto. Lo defenderemos juntos", en la que destacan que la IA ha cambiado fundamentalmente la economía del descubrimiento de vulnerabilidades de software, lo que requiere una respuesta coordinada del sector para garantizar que los parches lleguen a la infraestructura crítica antes de que las vulnerabilidades sean explotadas. El proyecto Akrites pondrá en marcha equipos compartidos de respuesta a incidentes de seguridad para proyectos críticos de código abierto, creará un proceso estandarizado y confidencial de divulgación coordinada de vulnerabilidades, coordinará la corrección y divulgación pública de vulnerabilidades, apoyará a los mantenedores upstream y aprovechará los marcos de seguridad existentes. Los fondos semilla son proporcionados por el proyecto Alpha-Omega, y los miembros fundadores incluyen proveedores de nube, empresas de IA, fabricantes de equipos de red, instituciones financieras y empresas de seguridad. Jim Zemlin, director ejecutivo de la Fundación Linux, afirmó que esta iniciativa refleja la nueva realidad de seguridad, donde la IA ha reducido drásticamente la ventana de tiempo entre el descubrimiento de una vulnerabilidad y su posible explotación, por lo que coordinar la respuesta del sector es crucial para proteger la infraestructura crítica global.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com