据SecurityWeek 6月26日(当地时间)报道,Linux Foundation已启动名为“Archites”的新计划,旨在提升开源软件生态的漏洞响应效率。
该计划的核心思路是:在开源软件发现安全漏洞后,不立即对外披露相关信息,而是先完成修复并下发补丁,再进行公开。参与方包括Anthropic、AWS、Chainguard、Cisco、Citi、Endor Labs、Ericsson、Google、IBM、JPMorgan Chase、Microsoft/GitHub、NVIDIA、OpenAI、Rapid7、Red Hat、Rust Foundation、Sonatype、Vodafone和Zscaler。项目初期资金由Linux Foundation旗下Alpha-Omega Directed Fund提供。
Linux Foundation表示,Archites重点解决的是“漏洞公开前的补丁下发”问题。随着AI加速网络攻击流程,从漏洞披露到被实际利用的时间窗口正持续缩短。补丁发布后,攻击者可借助AI快速逆向分析补丁内容,进而开发利用代码并发起攻击。因此,Archites的成效将不以漏洞公告数量衡量,而是看补丁能否在漏洞信息公开前完成下发。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr