Первые результаты: Уже через несколько дней после запуска Athena выпустила около 2000 патчей для 500 open-source проектов, обработав более 20 000 находок .
Цель: Сделать поиск и исправление ошибок в open-source «максимально простыми», чтобы опережать атакующих, которые тоже используют ИИ для поиска уязвимостей, — заявил Дэн Лоренц, генеральный директор и сооснователь Chainguard .
Объявленная 25 июня 2026 года, Akrites — это проект под эгидой Linux Foundation, поддержанный 20 членами-учредителями, включая AWS, Google, Microsoft, OpenAI, NVIDIA, IBM, Red Hat, Cisco, JPMorganChase, Anthropic и самого Chainguard .
Общая SIRT: Akrites создает единую, общую команду реагирования на инциденты безопасности (Security Incident Response Team, SIRT), которая занимается поиском, исправлением и раскрытием уязвимостей в критически важных open-source проектах . Вместо того чтобы десятки организаций независимо друг от друга подавали дублирующиеся отчеты, перегружая мейнтейнеров, все находки направляются в SIRT для дедупликации, проверки и скоординированной разработки патчей
.
Стандартизированный CVD-процесс: Предоставляется единый конвейер скоординированного раскрытия уязвимостей (Coordinated Vulnerability Disclosure, CVD), чтобы патчи разрабатывались и выпускались контролируемым и ответственным образом, а не хаотично .
Фокус на скорости ИИ: Akrites был создан именно потому, что передовые ИИ-модели могут находить уязвимости в ПО за минуты, поэтому инфраструктура реагирования должна работать на той же скорости . Инициатива выступает в роли «последнего мейнтейнера» для заброшенных, но широко используемых пакетов
.
Сфера действия: Нацелен на критически важное open-source ПО, используемое по всему миру, с миссией «находить, исправлять и ответственно раскрывать» уязвимости до того, как атаки с использованием ИИ смогут их применить .
Project Lightwell был анонсирован в конце мая 2026 года как совместная инициатива IBM и Red Hat с бюджетом $5 млрд и штатом в 20 000 инженеров . 24 июня к нему присоединилась Palo Alto Networks, а 26 июня о сотрудничестве объявила Deloitte
.
Модель корпоративного центра обмена информацией: Lightwell функционирует как ИИ-ориентированный центр безопасности для open-source ПО в корпоративных цепочках поставок — он выявляет уязвимости и развертывает проверенные патчи в масштабе .
Роль Deloitte: Deloitte сотрудничает в масштабировании автоматизированного исправления уязвимостей в регулируемых цепочках поставок ПО (финансы, здравоохранение, критическая инфраструктура), где ручное патчирование отстает .
Интеграция с Palo Alto Networks: Расширенное сотрудничество интегрирует функцию виртуального патчинга Palo Alto Networks с Lightwell, сочетая быструю защиту на уровне сети с исправлением ПО в open-source, коммерческих приложениях и операционных технологиях .
Athena и Akrites дополняют друг друга. Chainguard является членом-учредителем обеих инициатив . Athena сосредоточена на операционном конвейере ИИ-патчей, в то время как Akrites обеспечивает нейтральное межотраслевое управление и инфраструктуру раскрытия. Один из аналитических обзоров SecurityWeek отмечает, что «хотя в новом объявлении Linux Foundation не упоминается Athena, Akrites идет по тому же пути» — предлагая инструменты и каналы для отчетности, проверки и устранения уязвимостей OSS
.
Lightwell — коммерческий и корпоративно-ориентированный. В отличие от коалиционных моделей, Project Lightwell — это коммерческая подписка, продающая ИИ-управление уязвимостями крупным предприятиям .
Общая нить: Все три признают, что ИИ сократил временной промежуток между обнаружением уязвимости и ее эксплуатацией. Передовые ИИ-модели теперь могут сканировать крупные программные проекты и находить уязвимости за минуты и всего за $1 . Весь цикл «найти — исправить — раскрыть» необходимо сжать с недель до часов или минут
.
Участие Deloitte в Lightwell особенно значимо для регулируемых отраслей. Сотрудничество направлено на внедрение автоматического патчинга в секторах, где ручные процессы медленны и обременены требованиями соответствия, что потенциально может закрыть критическую брешь в финансовых услугах, здравоохранении и критической инфраструктуре .