Đang tải bảng tin…
The New Stack00 bình luận5 phút đọc
After Fable 5 ban, Anthropic and 19 organizations launch open source security body
Akrites, a new coordinated vulnerability response body hosted by the Linux Foundation, has launched with 20 founding members including Anthropic, Google, Microsoft, OpenAI, AWS, and JPMorganChase. The initiative addresses a growing problem: AI tools can now scan major open-source projects and surface thousands of vulnerabilities rapidly, but fewer than 5% get patched. The existing decentralized disclosure model creates duplicate reports and buries real findings. Akrites establishes a shared Security Incident Response Team (SIRT) that consolidates vulnerability findings, validates them, and manages a single coordinated fix and disclosure process before going public. Seed funding comes from Alpha-Omega, an OpenSSF project with an annual budget over $7 million. The launch follows the US government suspending Anthropic's Fable 5 and Mythos 5 models after researchers found ways to use them for cyberattacks.
Nguồn: https://thenewstack.io/akrites-open-source-vulnerability-coordination. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
DEVCLASS13 phútAI
Apple takes over Swift Package Index, vows to remove GitHub dependency
Apple mua lại Swift Package Index (SPI), công cụ tìm kiếm các gói Swift nguồn mở, và người sáng tạo Dave Verwer sẽ gia nhập Apple để tiếp tục phát triển. SPI vẫn duy trì mã nguồn mở theo giấy phép Apache 2.0, nhưng Apple cam kết đẩy nhanh phát triển, bao gồm ký gói, tính năng nhận dạng, và đặc biệt là loại bỏ sự phụ thuộc lâu nay vào GitHub. SPI hiện lưu trữ hơn 11.000 gói và sẽ chuyển dần sang mô hình registry độc lập với nền tảng lưu trữ nguồn. Một số nhà phát triển lo ngại về việc tài nguyên cộng đồng độc lập rơi vào sự kiểm soát hoàn toàn của doanh nghiệp.
Lập trình viên nên đọc bài này để hiểu cách Apple có thể cải thiện tính độc lập và hiệu quả của hệ sinh thái phát triển Swift bằng cách loại bỏ sự phụ thuộc vào GitHub và xây dựng một nền tảng mở, an toàn hơn cho cộng đồng.
