Aikido Intel
Az Aikido Intel egy mesterséges intelligenciával és saját kutatócsapattal támogatott nyílt forráskódú biztonsági fenyegetésfigyelő szolgáltatás. Az Intel feladata, hogy monitorozza és feltárja a nyílt forráskódú csomagokban található sebezhetőségeket, még mielőtt azok nyilvánosságra kerülnének – sőt, sok esetben olyan sebezhetőségeket is azonosít, amelyeket soha nem jelentenek be hivatalosan.
A szoftverek sebezhetőségeinek 67%-át, amelyeket csendes javítással (silent vagy shadow patching) orvosolnak, soha nem jelentik be. Ez azt jelenti, hogy a szoftverfejlesztők sokszor nincsenek tisztában azzal, hogy sérülékeny szoftvert használnak, és emiatt kockázatnak vannak kitéve. A nyílt forráskódú szoftverek a modern technológiai világ alapját képezik, de gyakran biztonsági kockázatokat is hordoznak. Ezek a sebezhetőségek lehetőséget adhatnak támadóknak, hogy kihasználják az alkalmazásokat, még akkor is, ha a szoftverfejlesztő vállalatok nem hibáztathatók ezekért a problémákért. A nyílt forráskódú közösségre nemcsak a szoftverek fejlesztésében és karbantartásában támaszkodunk, hanem a biztonsági sebezhetőségek nyilvános bejelentésében is. A közösség által végzett nyilvános bejelentések adják a nyílt forráskódú biztonság alapját.
Az Intel célja, hogy azonosítsa és nyilvánosságra hozza azokat a sebezhetőségeket, amelyeket a nyílt forráskódú szoftverekben kijavítottak, de nem jelentettek be hivatalosan. Ez különösen fontos, mivel egyes sebezhetőségek csendben kerülnek javításra, anélkül hogy a fejlesztők tudomást szereznének róluk, ami biztonsági kockázatot jelenthet. Az Intel egyedi módon alkalmazza a nagy nyelvi modelleket (LLM-eket) a nyílt forráskódú csomagok változásnaplóinak és kiadási megjegyzéseinek elemzésére, hogy azonosítsa a biztonsági javításokat. Az Intel célja, hogy a fejlesztők számára a lehető legkorábban jelezze a potenciális sebezhetőségeket, még mielőtt azok hivatalosan bejelentésre kerülnének. Az Aikido Intel 2024. december 11-ig 532 olyan sebezhetőséget fedezett fel, amelyeket kijavítottak, de nem jelentettek be nyilvánosan, ezzel jelentős fenyegetést jelentve a csomagokat használók számára.
Az Intel több mint 5 millió nyílt forráskódú csomagot követ nyomon, hogy feltárja a potenciális sebezhetőségeket. z azonosított sebezhetőségeket a mesterséges intelligencia mellett az Aikido kutatócsapata is ellenőrzi, biztosítva a pontos és megbízható információkat. Az Intel által felfedezett sebezhetőségek nyilvánosanvé téve a fejlesztők számára, hogy időben értesüljenek a potenciális kockázatokról és megtegyék a szükséges lépéseket.
A csendes javítások miatt a szoftverfejlesztők nem mindig tudják, hogy biztonsági problémákkal küzdenek. Az Aikido Intel segít ezen helyzetek kezelésében azáltal, hogy időben tájékoztatja a fejlesztőket a rejtett sebezhetőségekről, megelőzve a potenciális támadásokat. Ez nemcsak a fejlesztők és vállalatok, hanem az egész technológiai ökoszisztéma számára előnyt jelent.