أطلقت مؤسسة Linux Akrites، وهي مبادرة جديدة على مستوى الصناعة تهدف إلى الدفاع عن البرامج مفتوحة المصدر الأكثر أهمية في العالم ضد جيل سريع التطور من التهديدات السيبرانية المدعومة بالذكاء الاصطناعي. بدعم من أكثر من 20 منظمة مؤسسية – بما في ذلك مقدمي الخدمات السحابية الرئيسيين، وشركات الذكاء الاصطناعي، والمؤسسات المالية، وبائعي الأمن السيبراني، والمؤسسات مفتوحة المصدر – تنشئ Akrites إطارًا منسقًا لتحديد نقاط الضعف ومعالجتها والكشف عنها بشكل مسؤول قبل أن يتمكن المهاجمون من استغلالها.

يشمل الأعضاء المؤسسون Amazon Web Services، وAnthropic، وGoogle، وMicrosoft، وOpenAI، وNVIDIA، وIBM، وRed Hat، وCisco، وChainguard، وSonatype، والعديد من المؤسسات المالية العالمية. ويهدفون معًا إلى تنسيق معالجة الثغرات الأمنية عبر المشاريع الهامة مفتوحة المصدر من خلال فريق الاستجابة للحوادث الأمنية (SIRT) المشترك وعملية الكشف المنسقة عن الثغرات الأمنية (CVD).

ترجع جذور هذه المبادرة إلى القلق المتزايد من أن التقدم في الذكاء الاصطناعي التوليدي قد أدى إلى تغيير جذري في التوازن بين المهاجمين والمدافعين. يمكن لنماذج الذكاء الاصطناعي الآن اكتشاف نقاط الضعف في البرامج المستخدمة على نطاق واسع في دقائق بدلاً من أسابيع، مما يؤدي إلى تقليص النافذة بين الاكتشاف والاستغلال بشكل كبير. في بعض الحالات، يمكن إنشاء تعليمات برمجية للاستغلال على الفور تقريبًا بعد أن تصبح التصحيحات الأمنية عامة، مما لا يترك للمشرفين ومشغلي البنية التحتية سوى القليل من الوقت للاستجابة.

تدعم البرمجيات مفتوحة المصدر تقريبًا كل قطاع من قطاعات الاقتصاد الحديث، بدءًا من الخدمات المصرفية والرعاية الصحية وحتى الاتصالات والنقل وشبكات الطاقة والحكومات والبنية التحتية للذكاء الاصطناعي نفسها. في حين أن النظام البيئي مفتوح المصدر اعتمد تاريخياً على المشرفين المتطوعين وممارسات الكشف اللامركزية، فإن أكريتيس يعترف بأن الدفاع عن البرامج بسرعة الذكاء الاصطناعي يتطلب الآن عملاً منسقاً بين المشرفين ومشغلي البنية التحتية والباحثين الأمنيين والمنظمات التي تعتمد على هذه المشاريع.

بدلاً من إنشاء أداة فحص أمان أخرى، يركز Akrites على تحسين كيفية التعامل مع نقاط الضعف الحرجة بمجرد اكتشافها. تنشئ المبادرة قدرة مشتركة على الاستجابة للحوادث تسمح للمؤسسات المشاركة بالتحقق من نقاط الضعف بشكل خاص، وتنسيق التصحيحات مع المشرفين على المنبع، ومزامنة الكشف المسؤول قبل أن تصبح التفاصيل علنية.

يسعى هذا النهج المنسق إلى حل أحد أكبر التحديات التي تواجه القائمين على صيانة المصادر المفتوحة اليوم: إدارة تقارير الثغرات الأمنية المتزامنة من مؤسسات متعددة أثناء التسابق ضد مهاجمين يتمتعون بقدرات متزايدة بمساعدة الذكاء الاصطناعي. من خلال توفير الأدوات المشتركة، وسير العمل المشترك، والعمليات التي تعطي الأولوية للسرية، يهدف Akrites إلى تقليل التكرار مع تسريع توفر التصحيح عبر المشاريع المهمة.

لا يحل Akrites محل المبادرات الحالية ولكنه يكمل بدلاً من ذلك الجهود الأوسع الجارية بالفعل داخل النظام البيئي مفتوح المصدر. تعتمد هذه المبادرة على العمل الذي قامت به مؤسسة Open Source Security Foundation وبرنامج Alpha-Omega التابع لمؤسسة Linux، وكلاهما استثمر بكثافة في تحسين أمان سلسلة توريد البرامج، ودعم المشرفين، وإدارة الثغرات الأمنية، وممارسات التطوير الآمنة.

حيث يركز OpenSSF على تطوير معايير الأمان وأفضل الممارسات والأدوات، يقدم Akrites طبقة استجابة تشغيلية مخصصة لتنسيق معالجة نقاط الضعف الحرجة قبل الكشف العام. ويتحول التركيز من مجرد العثور على نقاط الضعف إلى ضمان إمكانية إصلاحها ونشرها قبل أن تتاح للمهاجمين الفرصة لاستخدامها كسلاح.

يعكس الإطلاق تحولًا أوسع يحدث عبر صناعة الأمن السيبراني. أظهرت التطورات الحديثة في نماذج الذكاء الاصطناعي الرائدة قدرات متطورة بشكل متزايد في اكتشاف الثغرات الأمنية، وتحليل التعليمات البرمجية، وتوليد الاستغلال، والتفكير الآلي. وفي حين أن هذه القدرات توفر للمدافعين أدوات جديدة قوية لتأمين البرامج، فإنها تقلل أيضًا من الحاجز أمام المهاجمين القادرين على أتمتة أبحاث الثغرات الأمنية على نطاق غير مسبوق.

يجادل الأعضاء المؤسسون لـ Akrites بأن الدفاع عن البنية التحتية الحيوية يتطلب الآن نفس النموذج التعاوني الذي قاد تاريخياً الابتكار مفتوح المصدر نفسه. بدلاً من اكتشاف المؤسسات لنقاط الضعف والإبلاغ عنها بشكل مستقل، تعمل المبادرة على تعزيز الموارد الهندسية المنسقة والتمويل المشترك وجهود العلاج المشتركة المصممة لحماية النظام البيئي للبرمجيات قبل أن تصبح نقاط الضعف قابلة للاستغلال بشكل عام.

وتسلط المبادرة الضوء أيضًا على الفلسفة المتغيرة في مجال الأمن السيبراني. تاريخيًا، ركز الكشف المسؤول في المقام الأول على إعلام البائعين والمشرفين. ومع ذلك، في عصر الذكاء الاصطناعي، تنظر المؤسسات بشكل متزايد إلى المعالجة المنسقة والتعاون السري ونشر التصحيح السريع على أنها ذات أهمية متساوية. نظرًا لأن الذكاء الاصطناعي يضغط الجدول الزمني بدءًا من اكتشاف الثغرات الأمنية وحتى استغلالها، فإن القدرة على التنسيق بسرعة عبر النظام البيئي بأكمله قد تصبح واحدة من أكثر الدفاعات فعالية في الصناعة.

تمثل أكريتيس أكثر من مجرد مبادرة أمنية أخرى؛ إنه يعكس الاعتراف بأن الافتراضات التي يقوم عليها أمن المصادر المفتوحة آخذة في التغير. إن النموذج التعاوني الذي مكن البرمجيات مفتوحة المصدر من أن تصبح أساس الحوسبة الحديثة يجب أن يتطور الآن للدفاع عن نفسه ضد الخصوم المجهزين بأنظمة الذكاء الاصطناعي ذات القدرة المتزايدة.

من خلال الجمع بين الاستجابة المشتركة للحوادث، والكشف المنسق عن نقاط الضعف، والخبرة الهندسية الجماعية، تراهن مؤسسة Linux وشركاؤها على أن التعاون يمكن أن يتوسع بسرعة مثل الذكاء الاصطناعي نفسه. وسواء كان هذا النهج كافيا فقد لا يشكل مستقبل أمن المصادر المفتوحة فحسب، بل وأيضا مرونة البنية التحتية الرقمية التي تعتمد عليه بشكل متزايد.



شاركها.
اترك تعليقاً