Linux Foundation ngày 26/6 (giờ địa phương) công bố sáng kiến Acrites nhằm nâng cao hiệu quả xử lý lỗ hổng trong hệ sinh thái phần mềm mã nguồn mở. Theo SecurityWeek, điểm cốt lõi của sáng kiến này là ưu tiên phát hành bản vá trước khi công khai thông tin về lỗ hổng.

Thay vì công bố ngay khi phát hiện lỗ hổng trong phần mềm mã nguồn mở, Acrites theo đuổi cách tiếp cận “vá trước, công bố sau”. Các đơn vị tham gia sáng kiến gồm Anthropic, AWS, Chainguard, Cisco, Citi, Endor Labs, Ericsson, Google, IBM, JPMorgan Chase, Microsoft, GitHub, Nvidia, OpenAI, RapidFort, Red Hat, Rust Foundation, Sonatype, Vodafone và Zscaler.

Acrites nhận nguồn tài trợ ban đầu từ quỹ Alpha-Omega Directed Fund của Linux Foundation.

Theo Linux Foundation, trọng tâm của Acrites là đưa bản vá đến người dùng trước khi lỗ hổng được công bố rộng rãi. Cách làm này được đưa ra trong bối cảnh các cuộc tấn công mạng có sự hỗ trợ của AI ngày càng gia tăng, khiến khoảng thời gian từ lúc lỗ hổng bị công khai đến khi bị khai thác thực tế ngày càng rút ngắn.

Linux Foundation cho rằng ngay sau khi bản vá được công khai, tin tặc có thể tận dụng AI để nhanh chóng phân tích ngược mã, phát triển mã khai thác và triển khai tấn công. Tổ chức này nhấn mạnh hiệu quả của Acrites sẽ được đo bằng khả năng phân phối bản vá, thay vì lượng thông tin được công bố.