2026年中三個主要聯盟先後啟動——Chainguard主導嘅Athena、Linux基金會嘅Akrites、同IBM/Red Hat嘅Project Lightwell(連同Deloitte同Palo Alto Networks)——各自用AI加速開源軟件漏洞發現... 呢三個計劃互補:Athena專注營運層面嘅AI補鑊生產線,Akrites提供中立治理同共享事故應變團隊,而Project Lightwell係商業訂閱模式,專攻企業市場...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for How are the tech industry's new AI-driven coalitions — including Chainguard's Athena coalition, t. Article summary: Three major coalitions launched in mid-2026 — Chainguard's Athena, the Linux Foundation's Akrites, and IBM/Red Hat's Project Lightwell (with Deloitte and Palo Alto Networks) — each use AI to find open-source vulnerabilit. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts w
驅動全球經濟嘅開源軟件而家面對一個新煩惱:AI喺幾分鐘內就可以搵到漏洞,但傳統嘅修補同披露程序可能要成幾個星期。呢個時間差,依家由三個主要業界聯盟喺2026年中幾個星期內先後啟動,聯手收窄。
Chainguard嘅Athena聯盟、Linux基金會嘅Akrites計劃,同埋IBM同Red Hat(仲有Deloitte同Palo Alto Networks)嘅Project Lightwell,各自用AI嚟加速整個「發現-修補-披露」週期。佢哋加埋一齊,代表咗業界對AI驅動嘅開源軟件攻擊至今最進取嘅協調應對。
Athena喺2026年6月15日啟動,由Chainguard牽頭,聯合超過二十個機構,包括摩根大通、Cisco、Cloudflare、BNY同PwC 。
點樣運作: 成員將由尖端AI模型發現嘅漏洞發現結果,倒晒入一個單一管道,由佢統一整理、分類同推動修補 。聯盟喺公開披露之前就修補漏洞——成員喺保密協議下開工,然後同一時間推出修補
。
初期成果: 啟動冇幾日,Athena已經向大約 500個開源項目推出咗約2,000個修補,處理咗超過20,000個發現 。
目標: 令搵同修開源錯誤「盡量簡單易用」,先過黑客一步——黑客同樣用緊AI搵漏洞。Chainguard嘅CEO兼聯合創辦人Dan Lorenc係咁講嘅 。
Akrites喺2026年6月25日公布,係由Linux基金會帶領,有20個創始成員支持,包括AWS、Google、Microsoft、OpenAI、NVIDIA、IBM、Red Hat、Cisco、摩根大通、Anthropic,同埋Chainguard自己 。
共享SIRT: Akrites設立一個單一、共享嘅安全事件應變團隊(SIRT),負責處理關鍵開源項目嘅漏洞發現、修補同披露 。唔再係幾十個機構各自報告重複問題,搞到維護者頭暈——所有發現都經SIRT整合、去重、驗證,再協調開發修補
。
標準化CVD流程: 佢提供一個統一嘅協調漏洞披露(CVD)管道,令修補喺有控、負責任嘅情況下開發同發布,唔會亂晒龍 。
以AI速度為核心: Akrites嘅誕生,正正因為前沿AI模型可以喺幾分鐘內掃描軟件項目並發現漏洞,所以應對嘅基建必須同樣高速 。呢個計劃會擔當「最後嘅維護者」,接手一啲被遺棄但廣泛使用嘅套件
。
涵蓋範圍: 針對全球使用嘅關鍵開源軟件,任務係「發現、修補、負責任披露」漏洞,令佢哋冇咁容易俾AI驅動嘅攻擊利用 。
Project Lightwell喺2026年5月尾公布,係一個由IBM同Red Hat共同提出嘅50億美元、20,000名工程師嘅聯合計劃 。6月24日,Palo Alto Networks加入;6月26日,Deloitte宣布合作
。
企業清算中心模式: Lightwell係一個AI驅動嘅安全清算中心,專為企業軟件供應鏈而設——佢會識別漏洞,然後大規模部署經認證嘅修補 。
Deloitte嘅角色: Deloitte合作,將自動化漏洞修補擴展到受監管嘅軟件供應鏈(金融、醫療、關鍵基建),呢啲行業嘅人手修補程序一向好慢 。
Palo Alto Networks整合: 合作將Palo Alto Networks嘅Virtual Patching功能同Lightwell結合,喺提供軟件修補嘅同時,快速喺網絡層面提供保護,涵蓋開源軟件、商業應用同操作技術 。
Athena同Akrites係互補。 Chainguard同時係Athena同Akrites嘅創始成員 。Athena專注於AI驅動補鑊嘅營運管道,而Akrites提供中立、跨行業嘅管治同披露框架。SecurityWeek一篇分析指出,「雖然Linux基金會嘅新公布冇提Athena,但Akrites行嘅係同一條路」——提供報告、驗證同處理開源軟件漏洞嘅工具同渠道
。
Lightwell係商業化同企業導向。 唔同聯盟模式,Project Lightwell係一個商業訂閱服務,向大型企業出售AI驅動嘅漏洞管理方案 。
共同主線: 三者都確認,AI已經將漏洞發現同被利用之間嘅時間窗口大幅壓縮。前沿AI模型而家可以掃描主要軟件項目,幾分鐘內發現漏洞,成本低至1美元 。整個「發現-修補-披露」週期必須由幾個星期壓縮到幾小時甚至幾分鐘
。
Deloitte參與Lightwell對受監管行業意義重大。 呢次合作旨在將自動化修補帶入手動修補程序緩慢同合規要求高嘅行業,有望填補金融服務、醫療同關鍵基建嘅關鍵缺口 。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年中三個主要聯盟先後啟動——Chainguard主導嘅Athena、Linux基金會嘅Akrites、同IBM/Red Hat嘅Project Lightwell(連同Deloitte同Palo Alto Networks)——各自用AI加速開源軟件漏洞發現...
2026年中三個主要聯盟先後啟動——Chainguard主導嘅Athena、Linux基金會嘅Akrites、同IBM/Red Hat嘅Project Lightwell(連同Deloitte同Palo Alto Networks)——各自用AI加速開源軟件漏洞發現... 呢三個計劃互補:Athena專注營運層面嘅AI補鑊生產線,Akrites提供中立治理同共享事故應變團隊,而Project Lightwell係商業訂閱模式,專攻企業市場...