लिनक्स फाउंडेशन ने हाल ही में घोषणा की है कि उसने कई प्रौद्योगिकी दिग्गजों, वित्तीय संस्थानों और सुरक्षा विक्रेताओं के साथ "अक्राइट्स" नामक एक नई परियोजना शुरू की है, जिसका लक्ष्य ऐसे युग में महत्वपूर्ण ओपन सोर्स सॉफ़्टवेयर की रक्षा क्षमताओं को मजबूत करना है जब एआई और बड़े भाषा मॉडल का व्यापक रूप से कमजोरियों को दूर करने के लिए उपयोग किया जाता है। अत्याधुनिक एआई मॉडल पहले से कहीं अधिक गति और पैमाने पर सॉफ्टवेयर खामियों का पता लगाने में सक्षम हैं, ओपन सोर्स इंफ्रास्ट्रक्चर पर सुरक्षा दबाव तेजी से बढ़ रहा है, और Akrites को भेद्यता फिक्स और प्रकटीकरण के आसपास एक उद्योग-स्तरीय समन्वित प्रयास के रूप में तैनात किया गया है।
लिनक्स फाउंडेशन द्वारा जारी की गई जानकारी के अनुसार, Akrites का मुख्य लक्ष्य एक एकीकृत, मानकीकृत और समन्वित भेद्यता प्रकटीकरण प्रक्रिया स्थापित करना है जो व्यापक रूप से उपयोग की जाने वाली कुंजी ओपन सोर्स परियोजनाओं में गोपनीयता को प्राथमिकता देता है, और एक केंद्रीकृत सुरक्षा घटना प्रतिक्रिया तंत्र के माध्यम से एआई सहायता से खोजी गई सुरक्षा कमजोरियों का तुरंत जवाब देता है। परियोजना खुले स्रोत घटकों पर ध्यान केंद्रित करेगी जो दूरसंचार, वित्त, चिकित्सा देखभाल और ऊर्जा जैसे महत्वपूर्ण बुनियादी ढांचे का समर्थन करती है, और हमलावरों द्वारा कमजोरियों का फायदा उठाने से पहले मरम्मत को पूरा करने के लिए अपस्ट्रीम अनुरक्षकों के साथ काम करने का प्रयास करेगी।
एक सहायक इकाई के रूप में, Akrites एक साझा सुरक्षा घटना प्रतिक्रिया टीम (SIRT) के रूप में कार्य करेगी और गंभीर कमजोरियों के लिए एकल समन्वय चैनल प्रदान करेगी, खुले स्रोत अनुरक्षकों को विभिन्न कंपनियों और संस्थानों से कई और बार-बार रिपोर्ट का सामना करने से रोकेगी और प्रतिक्रिया दक्षता में सुधार करेगी। इस मॉडल में, भेद्यता प्रबंधन प्रक्रिया गोपनीय रहेगी, और यह सुनिश्चित करने के लिए कि फिक्स सही संस्करण और रिलीज़ लय में लागू किए गए हैं, मूल परियोजना रखरखाव प्रक्रिया के माध्यम से सुधारों को वापस अपस्ट्रीम में फीड किया जाएगा। महत्वपूर्ण सॉफ़्टवेयर पैकेजों के लिए जिनमें पहले से ही सक्रिय अनुरक्षकों की कमी है लेकिन अभी भी उन पर व्यापक रूप से भरोसा किया जाता है, Akrites एक "अंतिम अनुरक्षक" के रूप में भी कार्य करेगा, जब आवश्यक हो तो समन्वय और मुख्यधारा के रिलीज़ में सुधारों को आगे बढ़ाएगा।
परियोजना को व्यापक उद्योग समर्थन प्राप्त हुआ है, और पहले प्रतिभागियों में अमेज़ॅन क्लाउड टेक्नोलॉजी (एडब्ल्यूएस), एंथ्रोपिक, चेनगार्ड, सिस्को, सिटीग्रुप, एंडोर लैब्स, एरिक्सन, गूगल, आईबीएम, जेपी मॉर्गन चेज़, माइक्रोसॉफ्ट और इसके गिटहब, एनवीआईडीआईए, ओपनएआई, रैपिडफोर्ट, रेड हैट, रस्ट फाउंडेशन, सोनाटाइप, वोडाफोन और ज़स्केलर शामिल हैं। ये प्रतिभागी क्लाउड सेवा प्रदाताओं, एआई प्रयोगशालाओं, वित्तीय संस्थानों और सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा विक्रेताओं को कवर करते हैं, जो एआई युग में ओपन सोर्स सुरक्षा जोखिमों के बारे में उद्योग की आम सहमति और चिंता को दर्शाते हैं।
लिनक्स फाउंडेशन ने बताया कि अतीत में, एकीकृत समन्वय के अभाव में, कई सुरक्षा टीमें अक्सर एक ही ओपन सोर्स घटक में कमजोरियों पर स्वतंत्र रिपोर्ट और मरम्मत के प्रयास शुरू करती थीं, जिसके परिणामस्वरूप अनुरक्षकों को बार-बार संवाद करने, समीक्षा करने और पैच को मर्ज करने की आवश्यकता होती थी, जिससे न केवल मरम्मत की गति धीमी हो जाती थी, बल्कि फोर्कड पैच और डाउनस्ट्रीम विखंडन का खतरा भी बढ़ जाता था। Akrites केंद्रीकृत चैनलों और साझा उपकरण श्रृंखलाओं के माध्यम से विभिन्न संगठनों के निष्कर्षों को एक समन्वय प्रक्रिया में एकीकृत करता है, जो न केवल अनुरक्षकों पर बोझ को कम करता है, बल्कि निजी शाखाओं में "साइलो-आधारित" पैचिंग दृष्टिकोण से बचने में भी मदद करता है और अपस्ट्रीम एकीकृत मरम्मत को मजबूत करता है।
AI सुरक्षा के संदर्भ में, Akrites "डिफेंडर सहयोगी अपग्रेड" के विचार पर जोर देता है: एक ओर, अत्याधुनिक AI मॉडल ओपन सोर्स कमजोरियों की खोज के लिए एक महत्वपूर्ण उपकरण बन गए हैं, जो सुरक्षा टीमों को स्वचालित तरीके से जटिल सॉफ़्टवेयर स्टैक का ऑडिट करने में मदद करते हैं; दूसरी ओर, हमलावर बड़े पैमाने पर इन खामियों को स्कैन करने और हथियार बनाने के लिए समान तकनीकों का उपयोग भी कर सकते हैं। लिनक्स फाउंडेशन का मानना है कि हमले और रक्षा स्थितियों में ऐसे बदलावों के तहत, यह सुनिश्चित करने के लिए एक नए उद्योग-स्तरीय तंत्र की आवश्यकता है कि प्रमुख ओपन सोर्स सॉफ़्टवेयर की मरम्मत लय एआई-संचालित भेद्यता खोज की गति के साथ बनी रह सके, और बुनियादी ढांचे को थोड़े समय में बड़े पैमाने पर शोषण योग्य कमजोरियों को उजागर करने से रोक सके।
वर्तमान में, Akrites परियोजना को आधिकारिक वेबसाइट पर लॉन्च किया गया है और परिचालन शुरू कर दिया गया है। भविष्य में, यह धीरे-धीरे कवर किए गए प्रमुख ओपन सोर्स घटकों के दायरे का विस्तार करेगा और अधिक समुदायों और संस्थानों के साथ सहकारी संबंध स्थापित करेगा। यद्यपि अल्पावधि में समग्र ओपन सोर्स पारिस्थितिक सुरक्षा स्थिति पर इस परियोजना का विशिष्ट प्रभाव देखा जाना बाकी है, लिनक्स फाउंडेशन और उसके साझेदार स्पष्ट रूप से अत्यधिक समन्वित, गोपनीयता-प्रथम भेद्यता निपटान मंच की स्थापना करके एआई युग में ओपन सोर्स आपूर्ति श्रृंखला के लिए रक्षा की एक नई प्रणालीगत रेखा प्रदान करने की उम्मीद करते हैं।
और अधिक जानें:
https://akrites.org/
https://akrites.org/linux-foundation-and-industry-leaders-launch-akrites-to-defend-critical-open-source-software-against-ai-enabled-cyber-threats/