Ponad dwadzieścia organizacji z sektora technologii i finansów połączyło siły, tworząc koalicję o nazwie Athena. Inicjatywa ta ma na celu zabezpieczenie oprogramowania typu open source (OSS) przed coraz szybszymi atakami, które są napędzane przez sztuczną inteligencję. W skład grupy weszły takie podmioty jak BNY, Chainguard, Cisco, Cloudflare, Docker, JPMorganChase, Kyndryl oraz PwC.
Nowe podejście do bezpieczeństwa open source
Głównym wyzwaniem, przed którym staje Athena, jest zjawisko, w którym czas potrzebny na wykorzystanie luki w zabezpieczeniach stał się krótszy niż czas potrzebny na jej oficjalne ujawnienie. Dzięki wykorzystaniu zaawansowanych modeli AI, cyberprzestępcy potrafią analizować kod, rozumować i łączyć poszczególne błędy w łańcuchy ataków w ciągu zaledwie kilku godzin lub minut. W odpowiedzi na to zagrożenie, koalicja stworzyła współdzieloną platformę, która pozwala na wykrywanie, segregację (triage) oraz naprawę luk, zanim staną się one wiedzą publiczną.
Czas potrzebny na przeprowadzenie ataku stał się ujemny – exploity pojawiają się, zanim luka zostanie w ogóle ujawniona. Zadaniem Atheny jest sprawienie, aby czas na naprawę był jeszcze bardziej ujemny, tak aby poprawka była gotowa, zanim podatność stanie się publiczna. Żadna firma nie jest w stanie wyprzedzić tego zagrożenia w pojedynkę, a zorganizowana obrona jest jedyną odpowiedzią – mówi Dan Lorenc, dyrektor generalny i współzałożyciel Chainguard.
Jak działa platforma Athena
Athena opiera się na wielowarstwowym systemie ochrony, który agreguje i koreluje ustalenia pochodzące od wszystkich członków koalicji. Proces ten obejmuje:
Kluczowym elementem strategii jest naprawianie całych klas problemów w obrębie bibliotek, zamiast skupiania się na pojedynczych, wyizolowanych błędach. Dzięki temu poprawki są bardziej kompleksowe i skuteczniej chronią infrastrukturę krytyczną oraz produkty wykorzystywane przez firmy technologiczne.
Koordynacja i przyszłość projektu
Członkowie koalicji mogą dzielić się swoimi ustaleniami z całą grupą lub z wybranym, zaufanym podzbiorem organizacji. Poprawki są dystrybuowane do członków Atheny za pośrednictwem Chainguard Libraries jeszcze przed publicznym ogłoszeniem podatności. W przyszłości Chainguard planuje nawiązać współpracę z Linux Foundation, aby stworzyć skoordynowany zespół reagowania na incydenty bezpieczeństwa (SIRT) dla oprogramowania open source oraz program wsparcia dla opiekunów projektów.
Organizacje zainteresowane dołączeniem do inicjatywy mogą zgłaszać się poprzez proces weryfikacji dostępny na stronie internetowej koalicji. Athena stanowi odpowiedź na rosnącą potrzebę automatyzacji obrony w świecie, w którym szybkość działania algorytmów AI wymusza na zespołach bezpieczeństwa przejście na tryb pracy w czasie rzeczywistym.