Vroege resultaten: Binnen een paar dagen na de lancering had Athena al ongeveer 2.000 patches voor 500 open-sourceprojecten gemaakt, en meer dan 20.000 bevindingen verwerkt .
Doel: Het vinden en repareren van open-sourcebugs "zo makkelijk mogelijk te maken" om de aanvallers voor te blijven die ook AI gebruiken om fouten te vinden, aldus Dan Lorenc, CEO en medeoprichter van Chainguard .
Op 25 juni 2026 kondigde de Linux Foundation Akrites aan, een initiatief gesteund door 20 oprichtende leden, waaronder AWS, Google, Microsoft, OpenAI, NVIDIA, IBM, Red Hat, Cisco, JPMorganChase, Anthropic en Chainguard zelf .
Gedeeld SIRT: Akrites richt een gedeeld Security Incident Response Team (SIRT) op dat de ontdekking, het herstel en de openbaarmaking van kwetsbaarheden in kritieke open-sourceprojecten afhandelt . In plaats van dat tientallen organisaties onafhankelijk van elkaar dubbele meldingen indienen die de beheerders overweldigen, worden alle bevindingen via het SIRT geleid voor ontdubbeling, validatie en gecoördineerde patchontwikkeling
.
Gestandaardiseerd CVD-proces: Het biedt één gecoördineerd proces voor kwetsbaarheidsmelding (CVD), zodat patches op een gecontroleerde en verantwoorde manier worden ontwikkeld en uitgebracht, in plaats van chaotisch .
Focus op AI-snelheid: Akrites is specifiek opgericht omdat geavanceerde AI-modellen in enkele minuten kwetsbaarheden in software kunnen vinden, dus de responsinfrastructuur moet op dezelfde snelheid werken . Het initiatief fungeert als een "laatste redmiddel-beheerder" voor verlaten maar veelgebruikte pakketten
.
Omvang: Richt zich op kritieke open-source software die wereldwijd wordt gebruikt, met de missie om fouten te "vinden, repareren en verantwoord openbaar te maken" voordat AI-gestuurde aanvallen ze kunnen bewapenen .
Project Lightwell werd eind mei 2026 aangekondigd als een gezamenlijk initiatief van IBM en Red Hat met een investering van 5 miljard dollar en 20.000 ingenieurs . Op 24 juni sloot Palo Alto Networks zich aan; op 26 juni kondigde Deloitte zijn samenwerking aan
.
Model van een ondernemings-clearinghouse: Lightwell fungeert als een AI-gestuurd beveiligings-clearinghouse voor open-source software in de toeleveringsketens van bedrijven – het identificeert kwetsbaarheden en implementeert gevalideerde patches op grote schaal .
Rol van Deloitte: Deloitte werkt samen om geautomatiseerd patchen van kwetsbaarheden in gereguleerde softwaretoeleveringsketens (financiën, gezondheidszorg, kritieke infrastructuur) op te schalen, waar handmatig patchen achterblijft .
Integratie met Palo Alto Networks: De uitgebreide samenwerking integreert Palo Alto Networks' Virtual Patching-mogelijkheid met Lightwell, waarbij snelle bescherming op netwerkniveau wordt gecombineerd met softwareherstel voor open-source software, commerciële toepassingen en operationele technologie .
Athena en Akrites vullen elkaar aan. Chainguard is een oprichtend lid van zowel Athena als Akrites . Athena richt zich op de operationele pijplijn van AI-gestuurde patchproductie, terwijl Akrites het neutrale, cross-industriële bestuur en het kader voor openbaarmaking biedt. Een analyse van SecurityWeek merkt op dat "hoewel de Linux Foundation in hun aankondiging geen melding maakt van Athena, Akrites hetzelfde pad bewandelt" – het biedt de tools en kanalen om kwetsbaarheden te melden, te valideren en aan te pakken
.
Lightwell is commercieel en gericht op bedrijven. In tegenstelling tot de coalitiemodellen is Project Lightwell een commercieel abonnementsaanbod dat AI-gestuurd kwetsbaarheidsbeheer verkoopt aan grote ondernemingen .
Gemeenschappelijke draad: Alle drie erkennen dat AI het tijdvenster tussen het ontdekken van een kwetsbaarheid en de exploitatie ervan heeft doen instorten. Geavanceerde AI-modellen kunnen nu grote softwareprojecten scannen en kwetsbaarheden in enkele minuten aan het licht brengen voor slechts 1 dollar . De hele cyclus van vinden, patchen en openbaar maken moet worden samengeperst van weken naar uren of minuten
.
De betrokkenheid van Deloitte bij Lightwell is significant voor gereguleerde industrieën. De samenwerking is bedoeld om geautomatiseerd patchen te brengen naar sectoren waar handmatige patchprocessen traag en nalevingsintensief zijn, waarmee mogelijk een kritieke kloof wordt gedicht in financiële dienstverlening, gezondheidszorg en kritieke infrastructuur .