Pierwsze wyniki: W ciągu kilku dni od startu Athena wypuściła już około 2000 łatek w 500 projektach open source, przetwarzając ponad 20 000 zgłoszeń .
Cel: Sprawić, by znajdowanie i naprawianie błędów w open source było „tak łatwe w użyciu, jak to tylko możliwe” – aby wyprzedzić atakujących, którzy również używają AI do wyszukiwania luk – mówi Dan Lorenc, dyrektor generalny i współzałożyciel Chainguarda .
Ogłoszona 25 czerwca 2026 r. Akrites to inicjatywa prowadzona przez Fundację Linux, wspierana przez 20 członków założycieli, w tym AWS, Google, Microsoft, OpenAI, NVIDIA, IBM, Red Hat, Cisco, JPMorganChase, Anthropic i samego Chainguarda .
Wspólny SIRT: Akrites tworzy jeden, wspólny zespół reagowania na incydenty bezpieczeństwa (Security Incident Response Team, SIRT), który zajmuje się wykrywaniem, usuwaniem i ujawnianiem luk w krytycznych projektach open source . Zamiast kilkudziesięciu organizacji niezależnie składających zduplikowane zgłoszenia, które przytłaczają opiekunów projektów, wszystkie zgłoszenia trafiają do SIRT w celu deduplikacji, walidacji i skoordynowanego opracowania łat
.
Standaryzowany proces CVD: Zapewnia jeden, skoordynowany proces ujawniania luk (Coordinated Vulnerability Disclosure, CVD), tak aby łatki były opracowywane i udostępniane w kontrolowany i odpowiedzialny sposób, a nie chaotycznie .
Szybkość AI: Akrites powstał właśnie dlatego, że graniczne modele AI potrafią znajdować luki w oprogramowaniu w ciągu kilku minut, więc infrastruktura reagowania musi działać z tą samą prędkością . Inicjatywa działa jako „opiekun ostatniej szansy” dla porzuconych, ale powszechnie używanych pakietów
.
Zakres: Celuje w krytyczne oprogramowanie open source używane globalnie, z misją „znajdź, napraw i odpowiedzialnie ujawnij” luki, zanim napędzane AI exploity zdążą je wykorzystać .
Project Lightwell został ogłoszony pod koniec maja 2026 r. jako wspólna inicjatywa IBM i Red Hata o wartości 5 miliardów dolarów, angażująca 20 000 inżynierów . 24 czerwca dołączyło Palo Alto Networks, a 26 czerwca swoją współpracę ogłosiło Deloitte
.
Model izby rozliczeniowej dla firm: Lightwell działa jak napędzana AI izba rozliczeniowa ds. bezpieczeństwa oprogramowania open source w łańcuchach dostaw przedsiębiorstw – identyfikuje luki i wdraża zatwierdzone łatki na dużą skalę .
Rola Deloitte: Deloitte współpracuje przy skalowaniu automatycznego łatkowania luk w regulowanych łańcuchach dostaw oprogramowania (finanse, opieka zdrowotna, infrastruktura krytyczna), gdzie ręczne łatkowanie jest opóźnione .
Integracja z Palo Alto Networks: Rozszerzona współpraca integruje funkcję wirtualnego łatkowania Palo Alto Networks z Lightwell, łącząc szybką ochronę na poziomie sieci z naprawą oprogramowania w open source, aplikacjach komercyjnych i technologiach operacyjnych .
Athena i Akrites są komplementarne. Chainguard jest członkiem założycielem zarówno Athena, jak i Akrites . Athena koncentruje się na operacyjnym potoku produkcji łatek napędzanym AI, podczas gdy Akrites zapewnia neutralne, międzybranżowe zarządzanie i ramy ujawniania. Jak zauważa jedna z analiz SecurityWeek, „choć nowe ogłoszenie Fundacji Linux nie wspomina o Athenie, Akrites podąża tą samą ścieżką” – oferuje narzędzia i kanały do zgłaszania, weryfikowania i naprawiania luk w oprogramowaniu open source
.
Lightwell jest komercyjny i skoncentrowany na przedsiębiorstwach. W przeciwieństwie do modeli koalicyjnych, Project Lightwell jest komercyjną ofertą subskrypcyjną, która sprzedaje zarządzanie lukami oparte na AI dużym firmom .
Wspólny mianownik: Wszystkie trzy zdają sobie sprawę, że AI skróciła okno czasowe między wykryciem luki a jej wykorzystaniem. Graniczne modele AI mogą teraz przeskanować główne projekty programistyczne i wykryć luki w ciągu kilku minut za jedyne 1 dolara . Cały cykl znajdź-łatkuj-ujawnij musi zostać skompresowany z tygodni do godzin lub minut
.
Udział Deloitte w Lightwell jest znaczący dla regulowanych branż. Współpraca ma na celu wprowadzenie automatycznego łatkowania do sektorów, w których ręczne procesy łatkowania są powolne i obciążone wymogami zgodności, potencjalnie zamykając krytyczną lukę w usługach finansowych, opiece zdrowotnej i infrastrukturze krytycznej .