שלוש קואליציות מרכזיות שהושקו באמצע 2026 — Athena של Chainguard, Akrites של קרן לינוקס, ו Project Lightwell של IBM ו Red Hat (בשיתוף Deloitte ו Palo Alto Networks) — משתמשות בבינה מלאכותית כדי לאתר ולתקן פרצות אבטחה ב... המיזמים משלימים זה את זה: Athena מתמקדת בייצור תיקונים מבוסס AI, Akrites מספקת ממשל ניטרלי וצוות...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for How are the tech industry's new AI-driven coalitions — including Chainguard's Athena coalition, t. Article summary: Three major coalitions launched in mid-2026 — Chainguard's Athena, the Linux Foundation's Akrites, and IBM/Red Hat's Project Lightwell (with Deloitte and Palo Alto Networks) — each use AI to find open-source vulnerabilit. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts w
התוכנה בקוד פתוח (open-source) שמניעה את הכלכלה העולמית מתמודדת עם אתגר חדש: בינה מלאכותית יכולה לאתר פרצות אבטחה תוך דקות, אך התהליך המסורתי של תיקון וגילוי ציבורי עשוי לארוך שבועות. הפער הזה נסגר כעת על ידי שלוש קואליציות תעשייתיות מרכזיות שהושקו במרחק שבועות זה מזה באמצע 2026.
המיזם Athena בהובלת Chainguard, היוזמה Akrites של קרן לינוקס (Linux Foundation), ו-Project Lightwell של IBM ו-Red Hat (בשיתוף Deloitte ו-Palo Alto Networks) — כל אחת משתמשת בבינה מלאכותית כדי להאיץ את כל מחזור הגילוי-תיקון-הגילוי. יחד, הן מייצגות את התגובה המתואמת השאפתנית ביותר עד כה למתקפות סייבר המונעות בינה מלאכותית על תוכנות קוד פתוח .
Athena, שהושקה ב-15 ביוני 2026, היא קואליציה בהובלת Chainguard הכוללת למעלה משני תריסר ארגונים, בהם ג'יי.פי. מורגן צ'ייס, סיסקו, Cloudflare, BNY ו-PwC .
איך זה עובד: החברים מכנסים ממצאי פרצות אבטחה שהתגלו על ידי מודלי AI מתקדמים לצנרת אחת שמאחדת, ממיינת ומניעה תיקונים . הקואליציה מתקנת פרצות לפני גילוין הציבורי — החברים מתקנים תחת אמברגו, ואז משחררים את התיקונים בו-זמנית
.
תוצאות ראשוניות: תוך ימים ספורים מההשקה, Athena כבר סיפקה כ-2,000 תיקונים על פני 500 פרויקטי קוד פתוח, ועיבדה יותר מ-20,000 ממצאים .
מטרה: להפוך את תהליך מציאת ותיקון הבאגים בקוד פתוח ל"קל ככל האפשר לצריכה" כדי להישאר צעד אחד לפני תוקפים המשתמשים גם הם ב-AI לאיתור פרצות, לדברי דן לורנץ, מנכ"ל ומייסד שותף של Chainguard .
הוכרזה ב-25 ביוני 2026, Akrites היא יוזמה בהובלת קרן לינוקס הנתמכת על ידי 20 חברות מייסדות, כולל AWS, גוגל, מיקרוסופט, OpenAI, NVIDIA, IBM, Red Hat, סיסקו, ג'יי.פי. מורגן צ'ייס, Anthropic ו- Chainguard עצמה .
SIRT משותף: Akrites מקימה צוות תגובה לאירועי אבטחה (SIRT) אחד ומשותף המטפל בגילוי, תיקון וגילוי ציבורי של פרצות בפרויקטי קוד פתוח קריטיים . במקום שתריסר ארגונים יגישו דוחות כפולים באופן עצמאי ויציפו את המתחזקים (maintainers), כל הממצאים מנותבים דרך ה-SIRT לצורך הסרת כפילויות, אימות ופיתוח תיקונים מתואם
.
תהליך CVD סטנדרטי: הוא מספק צנרת אחת ומתואמת לגילוי פגיעויות (Coordinated Vulnerability Disclosure) כך שתיקונים מפותחים ומשוחררים בצורה מבוקרת ואחראית, ולא באופן כאוטי .
מיקוד במהירות AI: Akrites נוצרה במפורש משום שמודלי AI מתקדמים יכולים למצוא פרצות תוכנה תוך דקות, ולכן תשתית התגובה חייבת לפעול באותה מהירות . היוזמה פועלת כ"מתחזק של המוצא האחרון" עבור חבילות נטושות אך בשימוש נרחב
.
היקף: מתמקדת בתוכנות קוד פתוח קריטיות המשמשות ברחבי העולם, עם משימה "למצוא, לתקן ולחשוף" פרצות לפני שניתן יהיה לנצל אותן באמצעות מתקפות מונעות AI .
Project Lightwell הוכרז בסוף מאי 2026 כיוזמה משותפת של IBM ו-Red Hat בהיקף של 5 מיליארד דולר ובמעורבות של 20,000 מהנדסים . ב-24 ביוני הצטרפה Palo Alto Networks; ב-26 ביוני הכריזה Deloitte על שיתוף הפעולה שלה
.
מודל בית מיון ארגוני: Lightwell פועל כבית מיון אבטחה מונע AI לתוכנות קוד פתוח בשרשרות האספקה הארגוניות — הוא מזהה פרצות ופורס תיקונים מאומתים בהיקף נרחב .
תפקיד Deloitte: Deloitte משתפת פעולה כדי להרחיב תיקון פרצות אוטומטי בשרשרות אספקת תוכנה מפוקחות (פיננסים, בריאות, תשתיות קריטיות) שבהן תיקון ידני מפגר .
שילוב Palo Alto Networks: שיתוף הפעולה המורחב משלב את יכולת ה-Virtual Patching של Palo Alto Networks עם Lightwell, ומשלב הגנת רשת מהירה עם תיקון תוכנה על פני תוכנות קוד פתוח, יישומים מסחריים וטכנולוגיה תפעולית (OT) .
כיסוי: מתמקד בלמעלה מ-62,000 חבילות קוד פתוח המשמשות ארגונים .
Athena ו-Akrites משלימות זו את זו. Chainguard היא חברה מייסדת גם ב-Athena וגם ב-Akrites . Athena מתמקדת בצנרת התפעולית של ייצור תיקונים מבוסס AI, בעוד Akrites מספקת את הממשל הניטרלי וחוצה התעשייה ומסגרת הגילוי הציבורי. ניתוח של SecurityWeek מציין כי "בעוד שההודעה החדשה של קרן לינוקס אינה מזכירה את Athena, Akrites צועדת באותו נתיב" — מציעה את הכלים והערוצים לדווח, לאמת ולטפל בפרצות קוד פתוח
.
Lightwell הוא מסחרי וממוקד ארגונים. בניגוד למודלים הקואליציוניים, Project Lightwell הוא הצעת מינוי מסחרית המוכרת ניהול פגיעויות מונע AI לארגונים גדולים .
חוט מקשר משותף: כל השלושה מכירים בכך שבינה מלאכותית קרסה את חלון הזמן שבין גילוי פרצה לניצולה. מודלי AI מתקדמים יכולים כעת לסרוק פרויקטי תוכנה גדולים ולאתר פרצות תוך דקות בעלות של דולר אחד בלבד . יש לכווץ את כל מחזור הגילוי-תיקון-גילוי משבועות לשעות או דקות
.
מעורבות Deloitte ב-Lightwell משמעותית עבור תעשיות מפוקחות. שיתוף הפעולה נועד להביא תיקון אוטומטי למגזרים בהם תהליכי תיקון ידניים איטיים וכבדים ברגולציה, ובכך לסגור פער קריטי בשירותים פיננסיים, בריאות ותשתיות קריטיות .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
שלוש קואליציות מרכזיות שהושקו באמצע 2026 — Athena של Chainguard, Akrites של קרן לינוקס, ו Project Lightwell של IBM ו Red Hat (בשיתוף Deloitte ו Palo Alto Networks) — משתמשות בבינה מלאכותית כדי לאתר ולתקן פרצות אבטחה ב...
שלוש קואליציות מרכזיות שהושקו באמצע 2026 — Athena של Chainguard, Akrites של קרן לינוקס, ו Project Lightwell של IBM ו Red Hat (בשיתוף Deloitte ו Palo Alto Networks) — משתמשות בבינה מלאכותית כדי לאתר ולתקן פרצות אבטחה ב... המיזמים משלימים זה את זה: Athena מתמקדת בייצור תיקונים מבוסס AI, Akrites מספקת ממשל ניטרלי וצוות תגובה לאירועים מאוחד, ו Project Lightwell הוא פתרון מסחרי לארגונים גדולים הכולל גם הגנת רשת.
המהלך נובע מהבנה שמודלי AI מתקדמים מסוגלים לסרוק פרויקטי ענק ולגלות פרצות תוך דקות בעלות של דולר בודד, מה שמאלץ את כל תעשיית התוכנה להאיץ את מחזור הגילוי תיקון גילוי באופן דרמטי.