Varhaisia tuloksia: Muutamassa päivässä lanseerauksen jälkeen Athena oli jo toimittanut noin 2 000 korjausta yli 500 avoimen lähdekoodin projektiin ja käsitellyt yli 20 000 löydöstä .
Tavoite: Tehdä avoimen lähdekoodin virheiden löytämisestä ja korjaamisesta ”mahdollisimman helppoa”, jotta pysytään hyökkääjien edellä, jotka myös käyttävät tekoälyä virheiden löytämiseen, kertoo Chainguardin toimitusjohtaja ja perustaja Dan Lorenc .
Yhteinen SIRT: Akrites perustaa yhteisen tietoturvatiimin (Security Incident Response Team, SIRT), joka käsittelee haavoittuvuuksien löytämistä, korjaamista ja julkistamista kriittisissä avoimen lähdekoodin projekteissa . Sen sijaan, että kymmenet organisaatiot tekisivät itsenäisesti päällekkäisiä raportteja, jotka kuormittavat ylläpitäjiä, kaikki löydökset ohjataan SIRT:iin, joka poistaa päällekkäisyydet, validoi löydökset ja koordinoi korjausten kehittämistä
.
Vakioitu CVD-prosessi: Se tarjoaa yhden koordinoidun haavoittuvuuksien julkistamisprosessin, jossa korjauksia kehitetään ja julkaistaan hallitusti ja vastuullisesti .
Tekoälyn nopeus: Akrites luotiin nimenomaan siksi, että huippuluokan tekoälymallit voivat löytää haavoittuvuuksia minuuteissa, joten vastausinfrastruktuurin on toimittava samalla nopeudella . Aloite toimii ”viimeisenä ylläpitäjänä” hylätyille, mutta laajalti käytetyille paketeille
.
Laajuus: Kohdistuu maailmanlaajuisesti käytettyihin kriittisiin avoimen lähdekoodin ohjelmistoihin, ja sen tehtävänä on ”löytää, korjata ja julkistaa vastuullisesti” virheet ennen kuin tekoälypohjaiset hyökkäykset voivat aseistaa ne .
Project Lightwell julkistettiin toukokuun 2026 lopussa IBM:n ja Red Hatin 5 miljardin dollarin ja 20 000 insinöörin yhteishankkeena . 24. kesäkuuta Palo Alto Networks liittyi mukaan, ja 26. kesäkuuta Deloitte ilmoitti yhteistyöstään
.
Yritysten clearinghouse-malli: Lightwell toimii tekoälyvetoisena tietoturvan clearinghouse'na avoimen lähdekoodin ohjelmistoille yritysten toimitusketjuissa – se tunnistaa haavoittuvuudet ja ottaa käyttöön validoituja korjauksia laajassa mittakaavassa .
Deloitten rooli: Deloitte skaalaa automatisoitua haavoittuvuuksien korjausta säännellyissä ohjelmistotoimitusketjuissa (rahoitus, terveydenhuolto, kriittinen infrastruktuuri), joissa manuaalinen korjaus on hidasta .
Palo Alto Networksin integraatio: Laajennettu yhteistyö integroi Palo Alto Networksin virtuaalisen paikkauskyvyn Lightwelliin yhdistäen nopean verkkotason suojauksen ohjelmistokorjaukseen avoimen lähdekoodin ohjelmistoissa, kaupallisissa sovelluksissa ja operatiivisessa teknologiassa .
Athena ja Akrites täydentävät toisiaan. Chainguard on sekä Athenan että Akritesin perustajajäsen . Athena keskittyy tekoälyvetoisen paikkatuotannon operatiiviseen putkistoon, kun taas Akrites tarjoaa neutraalin, toimialojen välisen hallintomallin ja julkistuskehyksen. SecurityWeekin analyysin mukaan ”vaikka Linux Foundationin uusi ilmoitus ei mainitse Athenaa, Akrites kulkee samaa polkua” – tarjoten työkaluja ja kanavia haavoittuvuuksien raportointiin, validointiin ja käsittelyyn
.
Lightwell on kaupallinen ja yrityskeskeinen. Toisin kuin koalitiomallit, Project Lightwell on kaupallinen tilauspalvelu, joka myy tekoälyvetoista haavoittuvuuksien hallintaa suurille yrityksille .
Yhteinen lanka: Kaikki kolme tunnustavat, että tekoäly on romahduttanut aikaikkunan haavoittuvuuden löytymisen ja hyväksikäytön välillä. Huippuluokan tekoälymallit voivat nyt skannata merkittäviä ohjelmistoprojekteja ja paljastaa haavoittuvuuksia minuuteissa jopa yhdellä dollarilla . Koko löytämis-, korjaus- ja julkistusprosessi on tiivistettävä viikoista tunneiksi tai minuuteiksi
.
Deloitten osallistuminen Lightwelliin on merkittävää säännellyille toimialoille. Yhteistyön tavoitteena on tuoda automatisoitu korjaus aloille, joissa manuaaliset korjausprosessit ovat hitaita ja vaatimustenmukaisuus raskasta, mikä voi kuroa umpeen kriittisen aukon rahoituspalveluissa, terveydenhuollossa ja kriittisessä infrastruktuurissa .