开源软件支撑着全球关键基础设施，但AI技术已打破攻防平衡，使漏洞发现速度远超维护者修复能力。我们发起Akrites行动，共同捍卫开源安全。

公开信 | Akrites：我们共同依赖开源，也将共同捍卫它

关于Akrites启动的公开信——这是一项协调修复全球关键开源软件漏洞的联合行动

几十年来，开源一直是技术领域的伟大成就之一——我们共同构建并完全依赖的软件。如今，这些代码支撑着全球关键基础设施和人们日常依赖的服务：银行、电信、公用事业等，都运行在相同的开源库上。多年来，整个行业已将开源融入技术栈的各个层面。

然而，世界已经发生了变化。人工智能打破了攻击者与防御者之间原有的平衡，改变了软件利用的难易程度。过去，在主要开源项目中发现严重漏洞需要专家花费数周时间。现在，机器只需几分钟就能完成，而且AI模型通常一次扫描就能发现多个漏洞。同样的AI能力，既能帮助加固软件，也可能被恶意利用，将漏洞发现变成一条流水线。这已经加速了漏洞发现周期，其速度正迅速超过维护者修补漏洞的能力。这不是理论上的未来风险，而是我们负责的每个系统当前面临的现实。

今天，我们宣布了一项解决关键开源软件中这一问题的计划——Akrites是历史上规模最大的协调行动，旨在创建系统并部署工具，利用社区的集体力量让每个人都更安全。亚马逊云服务、Anthropic、Chainguard、思科、花旗、Endor Labs、爱立信、谷歌、IBM、摩根大通、微软与GitHub、英伟达、OpenAI、RapidFort、红帽、Rust基金会、Sonatype、沃达丰和Zscaler已加入我们，共同发现、修复并负责任地披露关键开源软件中的漏洞，支持依赖这些软件的关键基础设施的安全。

全球技术和开源软件中很大且不断增长的部分，都由相同的组件构建，携带相同的潜在缺陷，现在又面临相同的加速发现风险。没有任何供应商的壁垒高到足以让这成为别人的问题。

过去，安全响应和披露涉及众多组织和团队的拼凑，他们常常处理相同的问题，有时甚至发布相互冲突的补丁或多份报告。在这种新环境下，缺乏协调的行动只会让问题恶化，浪费宝贵的时间。

当数十家公司独立扫描同一个库并各自提交报告时，我们就会用噪音淹没维护者。每个持有未修补漏洞的额外方，都会增加漏洞在修复前泄露的可能性，从而增加我们所有人的风险。因此，我们明确声明：我们共同依赖开源，也将共同捍卫它。

Akrites是我们承诺采取不同行动、在上游——即维护者所在之处——主动应对这一新现实的承诺。这种方法提供了一个保密、可信赖的场所，用于协调发现、修复和披露，以匹配或超越AI辅助攻击者的速度。一个共享的、专门的安全事件响应团队为维护者提供了一个单一、可预测的合作伙伴，而不是数百份不协调的报告。

当Akrites在上游修复项目源头时，我们承诺支持下游保护关键基础设施的努力，使其在被利用前得到加固。当补丁公开发布时，攻击者能够利用AI快速逆向工程底层漏洞、开发漏洞利用程序并发起攻击。因此，我们努力的成功将以补丁部署而非发布来衡量。我们将与关键基础设施所有者和运营商、民间社会力量以及政府合作，加强协调以实现这些目标。

保密性不容妥协：广泛部署的软件包中未披露的缺陷实际上就是武器，该计划的首要任务就是防止泄露。修复方案将回流到每个项目自己的代码库，与维护者合作完成。Akrites参与者提供的工程资源和其他能力将为此做出贡献。此外，当关键软件包无人维护时，Akrites将作为最后手段的维护者，确保修复方案能及时送达每个人。我们还将与政府行动保持一致，使公共和私人防御者协同行动，而非各自为政。

Akrites参与者将贡献工程资源，致力于构建和发布修复方案，或资助从事这些工作的工程师。一些公司已经做出了巨大贡献。但现实是，我们需要集体贡献更多。

今天，签署方承诺投入实际资源——工程人才、安全专业知识和资金——来加固我们共享的软件。几十年来，我们受益于维护者们的卓越工作。作为我们责任的一部分，以及我们对开源的承诺，我们将以合作伙伴的身份共同迎接这一时刻，让所有人都更安全。

现在，我们有机会领先于新的开源安全风险现实，但这个窗口不会永远敞开。只要我们共同努力，就能应对新风险，同时留下对开源的支持和承诺，为未来多年保障全球技术系统的安全。

共同修补公共资源。

——签署方，2026年6月25日

以下是评论内容的总结，涵盖主要观点、论据及不同立场，并保留关键引用：

1. 对倡议动机与可行性的质疑 - 资源与执行问题：评论质疑“最后维护者”承诺的可持续性，指出Akrites没有工程师，修复工作由谁承担、资金从何而来。 - “I wonder how long this will last and on whose dime and time? Akrites employs no engineers, so who will make the fixes and who’ll pay them?” (dmitrygr) - 企业主导的信任危机：多家评论认为参与企业（如AWS、Google、Microsoft、OpenAI等）本身在破坏开源精神，其“捍卫开源”的声明缺乏可信度。 - “Many of the names on the list makes the initiative rather suspect. Companies who do a lot to undermine free and open-source software... they’ll ‘defend open source’? I don’t know about that.” (einpoklum) - “There goes all the credibility of this post” (bingemaker，针对AWS等企业名单)

2. 对集中化与封闭性的批评 - 违背开源透明原则：倡议采用非公开的漏洞协调机制，被批评为“反开源”，与自由软件精神背道而驰。 - “This is all done behind closed doors. It’s the antithesis of free/open source software, presented as defending it.” (benj111) - 控制与接管风险：评论担忧此举是大型企业通过“安全”名义接管开源项目，导致项目分裂或死亡。 - “This reads as centralization and control effort. It will only provide the power to control opensource to whoever Akrites is.” (zx8080) - “Are they going to... fork the projects under the guise of ‘security’? ... alienates the community, splits resources, and in the long term will likely cause many open-source projects to die.” (ninjagoo)

3. 对开源现状的担忧 - 贡献质量与AI污染：评论指出开源社区被“游戏化”和AI生成内容侵蚀，真正贡献者被边缘化。 - “The gamification... means that people that are good at gaming metrics are rising up the ranks... Mass generated AI slop and AI content gives people massive devstats boosts.” (rjzzleep) - 维护者困境：评论批评企业不直接雇佣维护者，而是通过AI补丁施压，甚至以“未维护”为由接管项目。 - “Will they hire the actual maintainers... or will they... dump AI-generated patches unto maintainers... and use it as a rationale to take over the project?” (throwagrenade)

4. 对倡议的有限支持与中立视角 - 承认必要性：部分评论认为企业有责任修复依赖的开源漏洞，但动机并非善意。 - “So they spend tokens to fix their backbones. Only fair. even required for GPL.” (rurban) - “Seems like obvious solution for issues that CRA and RED causes... So things do get fixed, but it is not due to their graciousness.” (Ekaros) - 关注实施方式：评论强调成功与否取决于是否通过现有渠道（如PR）贡献，而非另起炉灶。 - “How this is implemented is going to be key. Are they going to contribute through (a) existing channels... or (b) fork the projects...?” (ninjagoo)

5. 文化差异与宏观视角 - 东西方认知鸿沟：一位亚洲开发者指出，开源依赖英语和西方文化，对非英语开发者构成壁垒，企业生态反而是生存路径；而西方对“企业侵蚀开源”的抵抗，在亚洲语境下显得像“贵族爱好”。 - “The entire context of open source is in English... the corporate ecosystem is not oppression; it is the only viable path to education and survival.” (jdw64) - “To protect this ‘garden commons,’ they end up creating centralized, non-public coordination mechanisms with the very corporations that plunder the commons. That feels contradictory to me.” (jdw64)

6. 其他观点 - 政治化解读：评论将问题归因于企业利用经济危机和AI剥夺人类自由时间，呼吁政治变革。 - “The problem is political... People ought to demand a better life and more free time to work on open source... Free time is not for consumption, but for production of higher intellectual artefacts.” (fithisux) - 讽刺与悲观：部分评论以讽刺口吻批评企业虚伪，或认为倡议注定失败。 - “We’ll make grand statements about it, leave it for commercial entities to corrupt it, then complain loudly about the state of it when we really did nothing about it.” (cryo32)

总结：评论普遍对Akrites倡议持怀疑态度，主要担忧其由破坏开源的企业主导、机制不透明、可能加剧集中化控制。少数评论承认其必要性，但强调实施方式至关重要。同时，评论揭示了开源社区内部的信任危机、AI对贡献质量的冲击，以及东西方开发者对“企业-开源”关系的认知差异。