Відкритий код, на якому тримається світова економіка, опинився під загрозою: AI знаходить уразливості за хвилини, а традиційний цикл патча триває тижні. У середині 2026 року з'явилися три конкуруючі ініціативи: коаліція Athena від Chainguard (JPMorgan Chase, Cisco, Cloudflare), ініціатива Akrites від Linux Foundatio...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for How are the tech industry's new AI-driven coalitions — including Chainguard's Athena coalition, t. Article summary: Three major coalitions launched in mid-2026 — Chainguard's Athena, the Linux Foundation's Akrites, and IBM/Red Hat's Project Lightwell (with Deloitte and Palo Alto Networks) — each use AI to find open-source vulnerabilit. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts w
Відкрите програмне забезпечення (open-source), що є фундаментом світової цифрової економіки, зіткнулося з новою загрозою: штучний інтелект здатний знаходити вразливості за лічені хвилини, тоді як традиційний процес їхнього виправлення та розкриття може тривати тижні. Цю прірву тепер намагаються закрити три великі галузеві коаліції, які запустилися одна за одною в середині 2026 року.
Коаліція Athena від компанії Chainguard, ініціатива Akrites від Linux Foundation та проєкт Project Lightwell від IBM і Red Hat (за участі Deloitte та Palo Alto Networks) — кожна з них використовує штучний інтелект, щоб прискорити весь цикл: від пошуку вразливості до випуску патча та його публічного оприлюднення. Разом вони є наймасштабнішою скоординованою відповіддю на AI-кiбератаки проти open-source на сьогоднішній день.
Запущена 15 червня 2026 року, Athena — це коаліція під проводом Chainguard, яка об'єднує понад дві дюжини організацій, включаючи JPMorgan Chase, Cisco, Cloudflare, BNY та PwC .
Як це працює: Члени коаліції об'єднують дані про вразливості, знайдені найсучаснішими AI-моделями, в єдиний конвеєр, який консолідує, сортує та ініціює створення патчів . Коаліція виправляє вразливості до їхнього публічного розкриття — члени працюють під ембарго, а потім одночасно випускають виправлення
.
Перші результати: За лічені дні після запуску Athena вже випустила приблизно 2000 патчів для 500 open-source проєктів, опрацювавши понад 20 000 знахідок .
Мета: Зробити пошук і виправлення помилок у open-source «якомога простішим для використання», щоб випереджати хакерів, які також використовують AI для пошуку вразливостей, — за словами генерального директора та співзасновника Chainguard Дена Лоренца .
Оголошена 25 червня 2026 року, Akrites — це зусилля під проводом Linux Foundation, яке підтримують 20 організацій-засновників, включаючи AWS, Google, Microsoft, OpenAI, NVIDIA, IBM, Red Hat, Cisco, JPMorganChase, Anthropic і саму Chainguard .
Спільна SIRT: Akrites створює єдину спільну команду реагування на інциденти безпеки (Security Incident Response Team, SIRT), яка бере на себе виявлення, виправлення та розкриття вразливостей у критичних open-source проєктах . Замість того, щоб десятки організацій незалежно подавали дубльовані звіти, які завалюють мейнтейнерів, усі знахідки надходять через SIRT для дедублікації, перевірки та координованої розробки патчів
.
Стандартизований процес CVD: Він забезпечує єдиний конвеєр скоординованого розкриття вразливостей (CVD), щоб патчі розроблялися та випускалися контрольованим і відповідальним чином, а не хаотично .
Фокус на швидкості AI: Akrites була створена саме тому, що фронтирні AI-моделі можуть знаходити вразливості програмного забезпечення за хвилини, тому інфраструктура реагування має працювати з такою ж швидкістю . Ініціатива виступає «останнім мейнтейнером» для покинутих, але широко використовуваних пакетів
.
Охоплення: Націлена на критичне open-source ПЗ, яке використовується по всьому світу, з місією «знайти, виправити та відповідально розкрити» недоліки до того, як AI-експлойти зможуть їх використати .
Проєкт Lightwell був оголошений наприкінці травня 2026 року як спільна ініціатива IBM та Red Hat вартістю 5 мільярдів доларів за участі 20 000 інженерів . 24 червня до нього приєдналася Palo Alto Networks, а 26 червня Deloitte оголосила про свою співпрацю
.
Модель корпоративного клірингового центру: Lightwell функціонує як AI-кліринговий центр безпеки для open-source ПЗ у корпоративних ланцюжках постачання: він виявляє вразливості та розгортає перевірені патчі в масштабі .
Роль Deloitte: Deloitte співпрацює для масштабування автоматизованого виправлення вразливостей у регульованих ланцюжках постачання ПЗ (фінанси, охорона здоров'я, критична інфраструктура), де ручне патчіння відстає .
Інтеграція Palo Alto Networks: Розширена співпраця інтегрує можливість віртуального патчінга (Virtual Patching) від Palo Alto Networks з Lightwell, поєднуючи швидкий захист на рівні мережі з виправленням ПЗ у open-source, комерційних додатках та операційних технологіях .
Охоплення: Спрямований на понад 62 000 open-source пакетів, які використовуються підприємствами .
Athena та Akrites доповнюють одна одну. Chainguard є членом-засновником обох ініціатив . Athena зосереджується на операційному конвеєрі AI-керованого виробництва патчів, тоді як Akrites забезпечує нейтральне, міжгалузеве управління та рамки розкриття. Як зазначає один аналіз SecurityWeek, «хоча в новій заяві Linux Foundation не згадується Athena, Akrites йде тим самим шляхом», пропонуючи інструменти та канали для звітування, перевірки та усунення вразливостей
.
Lightwell є комерційним і орієнтованим на підприємства. На відміну від моделей коаліцій, Project Lightwell — це комерційна підписка, яка продає AI-кероване управління вразливостями великим підприємствам .
Спільна нитка: Усі три визнають, що AI скоротив часовий проміжок між виявленням вразливості та її експлуатацією. Сучасні AI-моделі тепер можуть сканувати великі програмні проєкти та виявляти вразливості за лічені хвилини, і це коштує всього 1 долар . Весь цикл «знайди-виправ-оприлюдни» має бути стиснутий з тижнів до годин або хвилин
.
Участь Deloitte у Lightwell є значущою для регульованих галузей. Співпраця спрямована на впровадження автоматизованого патчіння в секторах, де ручні процеси виправлення є повільними та обтяженими відповідністю нормативним вимогам, що потенційно може закрити критичну прогалину у фінансових послугах, охороні здоров'я та критичній інфраструктурі .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Відкритий код, на якому тримається світова економіка, опинився під загрозою: AI знаходить уразливості за хвилини, а традиційний цикл патча триває тижні.
Відкритий код, на якому тримається світова економіка, опинився під загрозою: AI знаходить уразливості за хвилини, а традиційний цикл патча триває тижні. У середині 2026 року з'явилися три конкуруючі ініціативи: коаліція Athena від Chainguard (JPMorgan Chase, Cisco, Cloudflare), ініціатива Akrites від Linux Foundation (AWS, Google, Microsoft, OpenAI) та комерційний про...
Кожна ініціатива по своєму використовує AI, але всі мають спільну мету — стиснути цикл «знайди виправ оприлюдни» з тижнів до годин або хвилин.