核心事件:Linux基金会于6月25日启动名为Akrites的开源安全协同计划,核心目标是保护关键开源软件免受AI驱动的网络威胁,创始成员包括亚马逊云科技(AWS)、Anthropic、思科、GitHub、谷歌,RapidFort作为特许成员加入。该计划是开源安全体系建设的升级举措,不再局限于资金捐赠,将整合头部AI科技企业的工程技术人力与安全专业能力,搭建统筹漏洞发现、修复与披露的协作平台。
关键数据:2025年恶意开源软件包检测量同比上升73%,仅npm注册表恶意包数量达10819个,同比涨幅超100%,占所有恶意提交总量近90%;针对公众应用的攻击数量同比增长44%。开源软件支撑全球几乎所有银行、医院和科技企业运转,总价值达8.8万亿美元。2026年Black Kite供应链报告显示,开源软件承载了所有OSINT监测到风险的14.42%,占比持续上升。2025年3月Linux基金会曾获亚马逊云科技、谷歌、微软、OpenAI合计1250万美元捐赠用于开源安全建设。
市场影响与逻辑:AI大幅降低网络攻击成本,原有开源社区志愿者自主防御模式已无法应对机器级攻击速度,开源安全相关的基础设施、软件供应链核验、漏洞管理正从细分小众领域转变为AI产业必备核心基础设施,相关防御体系服务商的价值将随拦截攻击规模同步增长。
