ผลลัพธ์เบื้องต้น: ภายในไม่กี่วันหลังจากเปิดตัว Athena ได้ส่งแพตช์ไปแล้วประมาณ 2,000 รายการใน 500 โปรเจกต์โอเพนซอร์ส โดยประมวลผลข้อค้นพบมากกว่า 20,000 รายการ
เป้าหมาย: ทำให้การค้นหาและแก้ไขบั๊กโอเพนซอร์ส "ง่ายต่อการใช้งานมากที่สุด" เพื่อนำหน้าแฮกเกอร์ที่ใช้ AI ค้นหาจุดอ่อนเช่นกัน ตามที่ Dan Lorenc CEO และผู้ร่วมก่อตั้ง Chainguard กล่าว
ประกาศเมื่อวันที่ 25 มิถุนายน 2026 Akrites เป็นความพยายามที่นำโดย Linux Foundation โดยมีสมาชิกผู้ก่อตั้ง 20 รายรวมถึง AWS, Google, Microsoft, OpenAI, NVIDIA, IBM, Red Hat, Cisco, JPMorganChase, Anthropic และ Chainguard เอง
SIRT ร่วมกัน: Akrites จัดตั้งทีมตอบสนองเหตุการณ์ด้านความปลอดภัย (SIRT) ร่วมกันเพียงทีมเดียวที่จัดการการค้นพบ แก้ไข และเปิดเผยช่องโหว่ในโปรเจกต์โอเพนซอร์สที่สำคัญ แทนที่หลายสิบองค์กรจะยื่นรายงานซ้ำซ้อนซึ่งทำให้ผู้ดูแลโปรเจกต์ล้นมือ ผลการค้นหาทั้งหมดจะถูกส่งผ่าน SIRT เพื่อการตัดรายการซ้ำ ตรวจสอบความถูกต้อง และพัฒนาแพตช์แบบประสานงาน
กระบวนการ CVD ที่ได้มาตรฐาน: มีสายพานการเปิดเผยช่องโหว่แบบประสานงาน (CVD) เพียงช่องทางเดียว เพื่อให้แพตช์ได้รับการพัฒนาและเผยแพร่อย่างควบคุมและมีความรับผิดชอบ แทนที่จะเป็นไปอย่างวุ่นวาย
เน้นความเร็วของ AI: Akrites ถูกสร้างขึ้นอย่างชัดเจนเพราะโมเดล AI ชั้นนำสามารถค้นหาช่องโหว่ของซอฟต์แวร์ได้ในไม่กี่นาที โครงสร้างพื้นฐานในการตอบสนองจึงต้องทำงานด้วยความเร็วเท่ากัน โครงการนี้ทำหน้าที่เป็น "ผู้ดูแลรายสุดท้าย" สำหรับแพ็คเกจที่ถูกทิ้งร้างแต่ยังคงถูกใช้อย่างแพร่หลาย
ขอบเขต: กำหนดเป้าหมายซอฟต์แวร์โอเพนซอร์สที่สำคัญซึ่งใช้ทั่วโลก โดยมีพันธกิจในการ "ค้นหา แก้ไข และเปิดเผยอย่างรับผิดชอบ" ก่อนที่ช่องโหว่จะถูกใช้เป็นอาวุธโดยการโจมตีที่ขับเคลื่อนด้วย AI
Project Lightwell ประกาศเมื่อปลายเดือนพฤษภาคม 2026 เป็นโครงการร่วมมูลค่า 5 พันล้านดอลลาร์ ใช้วิศวกร 20,000 คน โดย IBM และ Red Hat เมื่อวันที่ 24 มิถุนายน Palo Alto Networks เข้าร่วม และในวันที่ 26 มิถุนายน Deloitte ประกาศความร่วมมือ
โมเดลศูนย์กลางสำหรับองค์กร: Lightwell ทำหน้าที่เป็นศูนย์กลางความปลอดภัยที่ขับเคลื่อนด้วย AI สำหรับซอฟต์แวร์โอเพนซอร์สในห่วงโซ่อุปทานขององค์กร — ระบุช่องโหว่และปรับใช้แพตช์ที่ผ่านการตรวจสอบแล้วในวงกว้าง
บทบาทของ Deloitte: Deloitte ร่วมมือเพื่อขยายขนาด การแพตช์ช่องโหว่อัตโนมัติในห่วงโซ่อุปทานซอฟต์แวร์ที่มีการกำกับดูแล (การเงิน การดูแลสุขภาพ โครงสร้างพื้นฐานสำคัญ) ซึ่งการแพตช์ด้วยคนล่าช้า
การบูรณาการของ Palo Alto Networks: ความร่วมมือที่ขยายออกไปนี้บูรณาการความสามารถ Virtual Patching ของ Palo Alto Networks เข้ากับ Lightwell ผสมผสานการป้องกันระดับเครือข่ายที่รวดเร็วเข้ากับการแก้ไขซอฟต์แวร์ในโอเพนซอร์ส แอปพลิเคชันเชิงพาณิชย์ และเทคโนโลยีปฏิบัติการ
Athena และ Akrites เสริมกัน Chainguard เป็นสมาชิกผู้ก่อตั้งทั้ง Athena และ Akrites Athena มุ่งเน้นสายพานปฏิบัติการผลิตแพตช์ด้วย AI ในขณะที่ Akrites จัดให้มีกรอบธรรมาภิบาลและการเปิดเผยข้อมูลที่เป็นกลางข้ามอุตสาหกรรม การวิเคราะห์ของ SecurityWeek ระบุว่า "ในขณะที่ Linux Foundation ในการประกาศใหม่ไม่ได้กล่าวถึง Athena แต่ Akrites เดินตามเส้นทางเดียวกัน" — โดยเสนอเครื่องมือและช่องทางในการรายงาน ตรวจสอบ และจัดการช่องโหว่ OSS
Lightwell เป็นเชิงพาณิชย์และเน้นองค์กร ซึ่งแตกต่างจากโมเดลพันธมิตร Project Lightwell เป็นบริการแบบสมัครสมาชิกเชิงพาณิชย์ที่ขายการจัดการช่องโหว่ที่ขับเคลื่อนด้วย AI ให้กับองค์กรขนาดใหญ่
จุดร่วม: ทั้งสามตระหนักว่า AI ได้ทำให้กรอบเวลาระหว่างการค้นพบช่องโหว่และการนำไปใช้ประโยชน์หดสั้นลง โมเดล AI ชั้นนำสามารถสแกนโปรเจกต์ซอฟต์แวร์หลักและเผยช่องโหว่ได้ในไม่กี่นาทีด้วยต้นทุนเพียง 1 ดอลลาร์ วงจรการค้นหา-แก้ไข-เปิดเผยทั้งหมดต้องถูกบีบอัดจากหลายสัปดาห์เหลือเพียงไม่กี่ชั่วโมงหรือไม่กี่นาที
การมีส่วนร่วมของ Deloitte ใน Lightwell มีความสำคัญอย่างมากสำหรับอุตสาหกรรมที่มีการกำกับดูแล ความร่วมมือนี้มีเป้าหมายเพื่อนำการแพตช์อัตโนมัติมาสู่ภาคส่วนที่กระบวนการแพตช์ด้วยคนช้าและมีข้อกำหนดด้านการปฏิบัติตามกฎระเบียบที่หนักหน่วง ซึ่งอาจปิดช่องว่างที่สำคัญในบริการทางการเงิน การดูแลสุขภาพ และโครงสร้างพื้นฐานที่สำคัญ