☑️ Linux Foundationが共同イニシアチブ「Akrites」を発表
☑️ AIによる脆弱性発見の高速化に対応し重要インフラを保護
☑️ 共有SIRTと標準化された脆弱性開示プロセスを確立
Linux Foundationは2026年6月25日(現地時間)、米国サンフランシスコにおいて、AIを活用した脆弱性発見の時代における重要なオープンソースソフトウェアのセキュリティ強化を目的とした業界横断の共同イニシアチブ「Akrites(アクリテス)」を発表しました。本イニシアチブには、Amazon Web Services、Anthropic、Google、Microsoft、NVIDIA、OpenAIなどのテクノロジー企業やAI研究所、金融機関、セキュリティベンダーが創設メンバーとして参画しています。
脆弱性対応の一元化と共有SIRTの設置
Akritesは、機密保持を最優先とする原則に基づき、共通のセキュリティインシデント対応チーム(SIRT)を設置します。あわせて、単一の標準化された協調的脆弱性開示(CVD)プロセスの確立に取り組みます。従来のセキュリティ対応では、複数の組織が同じ問題に個別対応することで修正パッチの内容が異なったり、メンテナーに重複した報告が寄せられたりする課題がありました。同イニシアチブは、脆弱性への対応・修正・情報開示を一元的に調整するための共通基盤を提供し、共有SIRTがメンテナーとの連携を担います。
上流プロジェクトへの還元と重要インフラの保護
同イニシアチブの活動は、金融、医療、エネルギー、通信などの重要インフラを支えるオープンソースソフトウェアの保護に重点を置いています。AIモデルにより脆弱性が数分で表面化する現状に対し、脆弱性が悪用される前に修正パッチを展開できるよう支援します。バグの修正は各プロジェクトのメンテナーの意向に基づき、元のプロジェクト(アップストリーム)に反映されます。重要なパッケージにアクティブなメンテナーが存在しない場合、Akritesが「最後の受け皿」としてメンテナーの役割を担い、最新バージョンへの修正を確実に届けるとしています。
運営体制と資金提供
創設メンバーは、エンジニアリングリソース、セキュリティに関する専門知識、および資金を提供します。Linux Foundationが運営する特定目的基金「Alpha-Omega」が、Akritesを支援するためのシード資金を提供しました。本イニシアチブは、官民のセキュリティ対応が足並みをそろえられるよう政府の取り組みとも連携する方針です。重要なオープンソースソフトウェアのセキュリティ向上に向けてリソースを提供できる組織の参加を、公式サイトを通じて広く呼びかけています。
発表日時: 2026年6月26日 13時33分
関連URL: https://prtimes.jp/main/html/rd/p/000000421.000042042.html
