Chainguard, JPMorgan ve BNY, Açık Kaynağı Yapay Zeka Tehditlerine Karşı Korumak İçin İşbirliği Yapıyor Yazılım

Chainguard, JPMorgan ve BNY, Açık Kaynağı Yapay Zeka Tehditlerine Karşı Korumak İçin İşbirliği Yapıyor

Açık kaynaklı güvenlik firması Chainguard, açık kaynaklı yazılımları yapay zeka saldırılarından korumak için düzinelerce iş ortağını yeni bir sektör k...

Açık kaynaklı güvenlik firması Chainguard, açık kaynaklı yazılımları yapay zeka saldırılarından korumak için düzinelerce iş ortağını yeni bir sektör koalisyonunda bir araya getirdi.

Athena adı verilen girişim, 16 Haziran'da Chainguard tarafından duyuruldu. Kurucu üyeleri arasında BNY, Chainguard, Cisco, Cloudflare, Corridor, DepthFirst, Docker, JPMorganChase, Kyndryl, LTIMindtree ve PwC yer alıyor.

Chainguard'daki ön çalışmalara dayanarak Athena, Anthropic'in Mythos'u ve OpenAI'nin GPT-5.5.-Cyber'ı gibi sınır yapay zeka modellerinin, saldırganlar onları istismar etmeden önce tespit ettiği güvenlik açıklarını düzeltmek için bir güvenlik açığı istihbaratı paylaşım platformu ve araçları sağlıyor.

Gelecekte Ne Bekleniyor?

Chainguard'ın CEO'su Dan Lorenc'e göre Athena şu şekilde çalışıyor:

Koalisyon üyeleri, keşfettikleri açık kaynaklı projeleri etkileyen güvenlik açıklarını bir havuzda toplar ve Anthropic'in Project Glasswing ve OpenAI'nin Daybreak Chainguard yamaları da dahil olmak üzere erişim sahibi oldukları sınır yapay zeka programlarını kullanarak Athena platformuna paketler ve etkilenen projeler, açıklanmadan önce Chainguard Kütüphaneleri aracılığıyla üyelerin kullanımına açık, özel, güçlendirilmiş sürümler olarak yeniden oluşturulur. Altyapı, platform, ağ ve güvenlik katmanlarını işleten koalisyon üyeleri, yama dışı hafifletme önlemlerini ifşa öncesinde zorlar, böylece temiz bir yamanın olduğu yerde bile kapsam mevcuttur. henüz değil Siber güvenlik ortakları kendi tespitlerini, imzalarını ve sanal yamalarını ekliyor Athena koalisyonu, yukarı yönlü koordineli açıklamaları teşvik ediyor

Ayrıca Chainguard, Linux Vakfı ile açık kaynak ve son çare programının sürdürücüsü için koordineli bir Güvenlik Olayına Müdahale Ekibi (SIRT) üzerinde çalışmayı umuyor.

Projeyi LinkedIn'de duyuran Lorenc, Athena'nın bir üyenin keşfettiği her güvenlik açığının düzeltilmesine ve yukarıya itilmesine izin verdiğini, "çoğunlukla ifşa edilmeden önce tüm ekosistemin devraldığı bir çözüm haline geldiğini" söyledi.

Sistem Güvenliği

"Ve dünyanın bir saldırganın zaman çizelgesine yama yapamayan bölgeleri için, internetin büyük bir kısmında oturan ortaklar, ifşa edilmeden önce hafifletici önlemleri öne çıkarıyor ve engellenecek bir şey olduğunu asla bilmeyen insanlar için sorunu engelliyor" diye ekledi.

Chainguard ayrıca Athena modelinin, Trump Yönetimi'nin 2 Haziran'da yayınlanan Gelişmiş Yapay Zeka Yeniliklerini ve Güvenliğini Destekleyen son Yönetici Emri sonrasında ABD hükümetinden inşa etmesi istenen modele benzer bir "yapay zeka siber güvenlik takas odası" görevi gördüğünün altını çizdi.

Uzmanların Görüşleri

Açık kaynak güvenlik şirketi, "ABD hükümetinin Cuma günü Mythos'u kamu erişimi için çok tehlikeli ilan etmesinden bu yana bu durum daha da anlamlı" diye ekledi.

Sonuç ve Değerlendirme

Athena operasyonel durumda ve halihazırda 20.000'den fazla bulguyu işledi ve 500 açık kaynaklı projeye 2000'den fazla yama gönderdi.

Önemli Gelişmeler

Girişim, ilk açıklama dalgasını Temmuz ayında yayınlamaya başlayacak ve yeni ortakları ağırlamaya devam edecek.

Lorenc, "Mükemmel olacak mı? Hayır, kimse aksini iddia etmemeli" dedi. "Fakat parçalanma daha kötüdür, hareketsiz kalmak hayatta kalınamaz ve endüstri ne kadar fazlaysa, saldırganın bulabileceği o kadar az şey kalır. Bize katılın."

Paylaş: