Chainguard, JPMorgan ve BNY Birleşerek Açık Kaynak Yazılımları Yapay Zeka Tehditlerine Karşı Koruyacak Siber Güvenlik

Chainguard, JPMorgan ve BNY Birleşerek Açık Kaynak Yazılımları Yapay Zeka Tehditlerine Karşı Koruyacak

Chainguard, JPMorgan ve BNY gibi devlerin katılımıyla Athena koalisyonunu kurdu. Amaç, açık kaynak yazılımları yapay zeka kaynaklı saldırılara karşı k

Açık kaynak güvenlik firması Chainguard, yapay zeka (YZ) kaynaklı saldırılara karşı açık kaynak yazılımları korumak için düzinelerce ortağı bir araya getiren yeni bir endüstri koalisyonu oluşturdu. Athena adı verilen girişim, 16 Haziran'da duyuruldu. BNY, Chainguard, Cisco, Cloudflare, Corridor, DepthFirst, Docker, JPMorganChase, Kyndryl, LTIMindtree ve PwC gibi önemli şirketler kurucu üyeler arasında yer alıyor.

Athena, Chainguard'ın ön çalışmalarına dayanarak, Anthropic'in Mythos ve OpenAI'nin GPT-5.5-Cyber gibi uç YZ modellerinin saldırganlardan önce bulduğu güvenlik açıklarını düzeltmek için bir açık zeka paylaşım platformu ve araçları sunuyor. Chainguard CEO'su Dan Lorenc'e göre koalisyon şu şekilde çalışıyor: Üyeler, erişimleri olan uç YZ programlarını (Anthropic'in Project Glasswing ve OpenAI'nin Daybreak'i gibi) kullanarak keşfettikleri açık kaynak projelerindeki güvenlik açıklarını Athena platformunda topluyor. Chainguard bu açıkları özel olarak yamalıyor ve etkilenen projeler, ifşadan önce Chainguard Libraries aracılığıyla üyelere sunulan özel, güçlendirilmiş sürümler olarak yeniden inşa ediliyor.

Altyapı, platform, ağ ve güvenlik katmanlarını işleten koalisyon üyeleri, ifşadan önce yama dışı hafifletmeler uyguluyor. Böylece temiz bir yama olmasa bile koruma sağlanıyor. Siber güvenlik ortakları kendi tespit, imza ve sanal yamalarını ekliyor. Athena koalisyonu, koordineli yukarı akış ifşası gerçekleştiriyor. Ayrıca Chainguard, Linux Foundation ile birlikte açık kaynak için koordineli bir Güvenlik Olay Müdahale Ekibi (SIRT) ve son çare bakıcısı programı üzerinde çalışmayı umuyor.

Önemli Gelişmeler

Lorenc, LinkedIn'de yaptığı duyuruda, Athena'nın bir üyenin keşfettiği her güvenlik açığının düzeltilip yukarı akışa itilmesine olanak tanıdığını ve 'çoğu zaman ifşadan önce tüm ekosistemin miras aldığı bir düzeltme haline geldiğini' söyledi. Chainguard, Athena modelinin, ABD hükümetinden Trump yönetiminin 2 Haziran'da yayınlanan son Yapay Zeka Kararnamesi'nin ardından oluşturulması istenen 'YZ siber güvenlik takas odası' gibi çalıştığını vurguladı. Athena şu anda faaliyette ve 500'den fazla açık kaynak projesinde 20.000'den fazla bulguyu işledi ve 2000'den fazla yama gönderdi. Girişim, Temmuz ayında ilk ifşa dalgasını yayınlamaya başlayacak ve yeni ortakları kabul etmeye devam ediyor.

Paylaş: