币圈界报道：

19家科技巨头共建Akrites平台，强化开源生态安全响应

周四，Linux基金会携手包括亚马逊、Anthropic、花旗集团、谷歌、摩根大通、微软、英伟达及OpenAI在内的19家创始组织，正式启动Akrites计划。该倡议聚焦于提升关键开源软件在面临快速演进的攻击威胁时的漏洞修复效率，确保补丁能在恶意行为者利用漏洞前完成部署。

AI驱动的漏洞探测已超越人工极限

当前，先进模型可在几分钟内完成对大型代码库的全面扫描，并识别出多个已确认的安全缺陷——而此类任务过去需资深安全研究人员耗时数周。有案例显示，Claude Opus 4.8曾在单日内揭示Zcash项目中历时四年审查仍未暴露的隐私协议漏洞，凸显传统检测机制的滞后性。

现有披露机制难以应对速度挑战

若由白帽黑客发现漏洞尚属可控；一旦落入攻击者之手，则可能引发系统性风险。Anthropic副首席信息安全官杰森·克林顿指出，现行协调披露流程“远落后于AI发现漏洞的速度”，必须在漏洞公开与被利用之间实现高效协同。

建立统一响应中枢，打破碎片化协作困局

Akrites取代了以往多头并行、流程冗长的独立排查模式，设立一个集中化的保密安全响应团队，作为维护者的唯一对接窗口，避免信息过载。所有修复方案将依据标准漏洞跟踪流程返回至原始项目仓库。对于缺乏活跃维护者的高危组件，该项目承诺承担“最终维护责任”。

从补丁发布转向补丁落地，重塑安全成功标准

项目核心目标在于防止敏感信息外泄，公开信将未披露的关键漏洞形容为“数字武器”。Rust基金会首席执行官丽贝卡·朗布尔强调，此举旨在重构对开源维护者长期奉献的认可体系，通过资金与全职人力支持，推动负责任的漏洞发现、修复与披露闭环。

补丁部署才是真正的胜利指标

摩根大通首席信息安全官帕特·奥佩特明确表示，如今漏洞从发现到被利用的时间已趋近实时——攻击者可迅速逆向分析已发布的补丁并构造有效攻击工具。因此，衡量成功的真正尺度并非补丁发布，而是其在实际系统中的广泛部署程度。

与OpenAI“修补地球”形成互补协作

在Akrites启动前3天，OpenAI推出名为“修补地球”的平行计划，结合GPT-5.5-Cyber与Trail of Bits专家力量，对19个开源项目完成首轮冲刺，合并数十项补丁。其负责人克林特·吉布勒称此为公司长期承诺的一部分，而Akrites则有助于增强行业整体协调能力。

双轨并行：发现与协调各司其职

尽管目标相近，两项目分工清晰：“修补地球”侧重利用AI辅助识别漏洞并生成可合并补丁，辅以人工验证；而Akrites则专注于构建跨组织的漏洞信息调度网络，确保经验证的发现能精准传递至上游维护方。

Alpha-Omega基金提供初始支持

Linux基金会旗下定向基金Alpha-Omega将为Akrites提供种子资金。自2022年起，该基金已累计向开源安全项目发放70余笔资助，总额超2000万美元。其他企业可通过贡献工程资源或财政支持参与其中。