2026 年 6 月 25 日,一封题为“Patch the commons together”的公开信,把开源安全推到了一个更尴尬的位置。
Akrites 宣布成立。参与名单很长:AWS、Anthropic、Google、Microsoft/GitHub、OpenAI、NVIDIA、IBM、Cisco、Citi、JPMorganChase、Ericsson、Vodafone、Red Hat、Rust Foundation、CNCF、OpenInfra、OpenJS、OpenSSF 等都在里面。
这不是某个库的漏洞公告。它瞄准的是开源供应链级别的问题:AI 正在把严重漏洞发现从“专家花几周”压缩到“机器跑几分钟”。发现变快之后,真正卡住系统的,反而是修复、协调、披露和部署。
Akrites 要补的,是漏洞响应链条
Akrites 目前更像一个协调倡议和承诺,不是已经跑通的安全体系。公开信给出的重点,主要是建立一个可信入口,把关键开源漏洞的报告、修复和披露放到同一条响应链里。
| 问题 | Akrites 想做什么 | 直接影响 |
|---|---|---|
| 报告太散 | 提供保密可信的协调入口 | 减少重复报告和提前泄露 |
| 修复太慢 | 组织共享安全事件响应团队,推动上游修复 | 让补丁尽量回到原项目,而不是各家私补 |
| 披露太乱 | 采用负责任披露,控制节奏 | 给下游部署留出窗口 |
| 项目无人接 | 必要时充当“最后维护者” | 避免关键包长期悬空 |
这里最重要的一点,是“上游修复”。
开源供应链最怕各修各的。云厂商有一个补丁,金融机构有一个临时规避方案,安全公司又有一套报告路径。短期看都在救火,长期看会把同一个漏洞拆成多个版本的混乱现场。
Akrites 想把这些动作收回来。至少在设想里,它不是把漏洞变成某家公司自己的情报资产,而是把修复推回上游,再通过负责任披露让下游升级。
这对两类人最直接。
| 读者 | 该怎么理解 | 该做什么 |
|---|---|---|
| 技术管理者 / 安全负责人 | 开源漏洞响应会更依赖外部协调节奏 | 重新检查 SBOM、补丁窗口、例外审批和紧急升级流程,不要只等公告 |
| 开源维护者 / 安全工程师 | AI 扫描会带来更多报告,也会带来更多噪音 | 提前写清安全报告入口、披露政策、维护边界;对批量 AI 报告建立分级处理规则 |
普通企业也不能只看“有没有补丁”。更现实的问题是:补丁进了上游没有?自己的依赖树有没有受影响?生产系统何时能升?回滚方案有没有准备?
安全公告不是终点。公告只是发令枪。
AI 让瓶颈从“发现”转向“治理”
公开信里有个判断很直白:未披露、广泛部署的漏洞,本质上像一件武器。这个说法不算夸张。
过去,严重漏洞往往靠少数专家慢慢挖。发现、确认、修复、披露之间还有时间差。现在 AI 同时加速攻防两端。防守方能批量扫描,攻击者也能批量复现。
补丁一公开,对手也可能用 AI 反推漏洞,生成利用链。于是 Akrites 强调,成功不能只看“补丁发布”,还要看“补丁部署”。
这句话比口号更有价值。
安全行业长期有一个坏习惯:把 CVE、公告、补丁包当成成绩单。现实里,真正决定损失的是部署率。大量企业系统死在中间地带:知道有洞,也知道该补,但业务窗口、兼容性、审批流程、遗留系统卡在那里。
这也是 AI 带来的反常点。
模型让发现更便宜,修复却没有同样便宜。代码要合并,测试要跑,版本要发,下游要升级,生产要验证。每一步都有人、流程和责任。
所以 Akrites 这类机制的价值,不在于“多发现几个洞”。它真正要证明的是:能不能减少重复报告,能不能让维护者少被淹没,能不能让补丁更快到达真实系统。
这也是它的现实约束。公开信没有披露组织架构、资金规模、法律权责,也没有证明它能提高真实部署率。现在能说的,只是它看准了问题,不是它已经解决了问题。
集中协调能救火,也会改变开源权力
我更在意的,不是“大厂终于重视开源安全”。这句话太便宜。
大厂早就依赖开源。云平台、AI 平台、银行、电信、企业软件,都跑在同一批底层组件上。很多公司把开源当公共水电,却长期不按公共水电的方式付费、分责和治理。
AI 只是把这层账摊开了。
当几十家公司各自用 AI 扫同一个库,维护者收到的可能不是帮助,而是噪音。更麻烦的是,知道未修漏洞的人越多,泄露概率越高。保密协调在这里有现实理由:减少扩散,减少重复,把注意力集中到可信修复路径上。
但代价也在这里。
开源的底色,是分布式、公开、上游自治。Akrites 这种机制天然更集中。谁来判断“关键项目”?谁决定披露节奏?谁能看到漏洞细节?“最后维护者”是在救急,还是在事实接管?这些问题不能靠善意回答。
“天下熙熙,皆为利来。”放在这里并不刻薄。
参与方有公共责任,也有商业利益。云厂商要保护客户,AI 公司要证明模型可用于防守,金融和电信要降低系统性风险,安全机构会获得新的协调位置。利益不是问题,装作没有利益才是问题。
历史上,铁路、电力、互联网骨干网都经历过类似过程:规模一大,事故一多,纯靠自发秩序就不够了。不完全一样,但逻辑相近。基础设施越关键,调度权就越值钱。
所以看 Akrites,别只看它能不能“救火”。还要看救火队会不会长成关卡。
接下来真正该盯三件事:
- 修复是否回到上游,而不是沉淀成大厂私有补丁;
- 维护者是否仍有实质控制权,而不是只负责签字;
- 补丁部署率是否提高,而不是公告更漂亮。
Akrites 这次少见地做对了一点:它承认开源安全已经不是“谁用了谁负责”的私事,而是基础设施治理问题。
但这只是起点。AI 把漏洞发现工业化,开源世界也不得不工业化防守。指挥台可以有,收费站不能顺手建起来。