Akrites sécurise l'open-source face aux attaques IA
Akrites, une initiative menée par la Linux Foundation et des entreprises comme Google, Microsoft et OpenAI, vise à sécuriser les logiciels open-source contre les exploits facilités par l'IA. Un système centralisé remplace les signalements multiples pour accélérer les corrections, avec moins de 5% des vulnérabilités récentes actuellement patchées.
« of thousands of validated open-source vulnerabilities from recent months, fewer than five percent have been patched. » — The Decoder
Que faut-il retenir ?
- Akrites regroupe 20 membres dont AWS, Google, Microsoft et OpenAI.
- Moins de 5% des vulnérabilités open-source récentes sont corrigées.
- Une équipe SIRT unique centralise les signalements pour éviter les doublons.
- Alpha-Omega finance l'initiative sous l'égide de la Linux Foundation.
Pourquoi cette nouvelle compte-t-elle ?
Cette initiative change la donne pour les professionnels de la sécurité en évitant la redondance des efforts et en accélérant les correctifs. Elle répond à la menace croissante des exploits automatisés par IA, particulièrement critique pour les projets open-source sans mainteneurs actifs. Une coordination public-privé renforce son impact.
fewer than five percent have been patched
💬 Varun Badhwar, CEO d'Endor Labs
Public concerné : développeurs, entreprises
Comment Akrites améliore-t-elle la sécurité open-source ?
Akrites centralise les signalements via une équipe SIRT unique, éliminant les doublons et accélérant les correctifs. Elle agit aussi comme mainteneur de dernier recours pour les projets abandonnés.
