Açık kaynaklı güvenlik firması Chainguard, açık kaynaklı yazılımları yapay zeka saldırılarından korumak için düzinelerce iş ortağını yeni bir sektör koalisyonunda bir araya getirdi.
Athena adı verilen girişim, 16 Haziran'da Chainguard tarafından duyuruldu. Kurucu üyeleri arasında BNY, Chainguard, Cisco, Cloudflare, Corridor, DepthFirst, Docker, JPMorganChase, Kyndryl, LTIMindtree ve PwC yer alıyor.
Chainguard'daki ön çalışmalara dayanarak Athena, Anthropic'in Mythos'u ve OpenAI'nin GPT-5.5.-Cyber'ı gibi sınır yapay zeka modellerinin, saldırganlar onları istismar etmeden önce tespit ettiği güvenlik açıklarını düzeltmek için bir güvenlik açığı istihbaratı paylaşım platformu ve araçları sağlıyor.
Gelecekte Ne Bekleniyor?
Chainguard'ın CEO'su Dan Lorenc'e göre Athena şu şekilde çalışıyor:
Koalisyon üyeleri, keşfettikleri açık kaynaklı projeleri etkileyen güvenlik açıklarını bir havuzda toplar ve Anthropic'in Project Glasswing ve OpenAI'nin Daybreak Chainguard yamaları da dahil olmak üzere erişim sahibi oldukları sınır yapay zeka programlarını kullanarak Athena platformuna paketler ve etkilenen projeler, açıklanmadan önce Chainguard Kütüphaneleri aracılığıyla üyelerin kullanımına açık, özel, güçlendirilmiş sürümler olarak yeniden oluşturulur. Altyapı, platform, ağ ve güvenlik katmanlarını işleten koalisyon üyeleri, yama dışı hafifletme önlemlerini ifşa öncesinde zorlar, böylece temiz bir yamanın olduğu yerde bile kapsam mevcuttur. henüz değil Siber güvenlik ortakları kendi tespitlerini, imzalarını ve sanal yamalarını ekliyor Athena koalisyonu, yukarı yönlü koordineli açıklamaları teşvik ediyor
Ayrıca Chainguard, Linux Vakfı ile açık kaynak ve son çare programının sürdürücüsü için koordineli bir Güvenlik Olayına Müdahale Ekibi (SIRT) üzerinde çalışmayı umuyor.
Projeyi LinkedIn'de duyuran Lorenc, Athena'nın bir üyenin keşfettiği her güvenlik açığının düzeltilmesine ve yukarıya itilmesine izin verdiğini, "çoğunlukla ifşa edilmeden önce tüm ekosistemin devraldığı bir çözüm haline geldiğini" söyledi.
Sistem Güvenliği
"Ve dünyanın bir saldırganın zaman çizelgesine yama yapamayan bölgeleri için, internetin büyük bir kısmında oturan ortaklar, ifşa edilmeden önce hafifletici önlemleri öne çıkarıyor ve engellenecek bir şey olduğunu asla bilmeyen insanlar için sorunu engelliyor" diye ekledi.
Chainguard ayrıca Athena modelinin, Trump Yönetimi'nin 2 Haziran'da yayınlanan Gelişmiş Yapay Zeka Yeniliklerini ve Güvenliğini Destekleyen son Yönetici Emri sonrasında ABD hükümetinden inşa etmesi istenen modele benzer bir "yapay zeka siber güvenlik takas odası" görevi gördüğünün altını çizdi.
Uzmanların Görüşleri
Açık kaynak güvenlik şirketi, "ABD hükümetinin Cuma günü Mythos'u kamu erişimi için çok tehlikeli ilan etmesinden bu yana bu durum daha da anlamlı" diye ekledi.
Sonuç ve Değerlendirme
Athena operasyonel durumda ve halihazırda 20.000'den fazla bulguyu işledi ve 500 açık kaynaklı projeye 2000'den fazla yama gönderdi.
Önemli Gelişmeler
Girişim, ilk açıklama dalgasını Temmuz ayında yayınlamaya başlayacak ve yeni ortakları ağırlamaya devam edecek.
Lorenc, "Mükemmel olacak mı? Hayır, kimse aksini iddia etmemeli" dedi. "Fakat parçalanma daha kötüdür, hareketsiz kalmak hayatta kalınamaz ve endüstri ne kadar fazlaysa, saldırganın bulabileceği o kadar az şey kalır. Bize katılın."