Een verlicht printplaat met fijne schakelingen tegen een donkere achtergrond
Nieuws26 juni · 01:175 min leestijd

Linux Foundation lanceert Akrites: brede coalitie verdedigt open source tegen AI-aanvallen

De Linux Foundation lanceert met negentien grote bedrijven Akrites, een coalitie die kritieke open source verdedigt nu AI-modellen kwetsbaarheden binnen minuten vinden. Wie op open source draait, krijgt er bescherming bij.

De Linux Foundation heeft samen met negentien grote bedrijven Akrites opgericht, een coalitie die kritieke open-source software moet verdedigen tegen aanvallen die door AI worden versneld. De aanleiding is concreet en ongemakkelijk: frontier-AI-modellen vinden kwetsbaarheden in grote open-source projecten tegenwoordig binnen minuten, werk waar voorheen weken expertanalyse voor nodig was. Voor vrijwel elk Nederlands bedrijf, dat via zijn software, websites en automatiseringen leunt op open-source componenten, is dat een verdedigingslinie die er eerder niet was.

Wat Akrites doet

Akrites is een gecoordineerde inspanning om kwetsbaarheden in kritieke open source te vinden, te repareren en verantwoord te melden voordat aanvallers ze misbruiken. De founding members zijn een wie-is-wie van de techsector: Amazon Web Services, Anthropic, Cisco, Citi, Ericsson, Google, IBM, JPMorganChase, Microsoft, GitHub, NVIDIA en OpenAI, onder meer. Opvallend: ook Chainguard zit erbij, het bedrijf dat tien dagen geleden zijn eigen Athena-coalitie lanceerde die met AI open-source-lekken opspoort nog voor aanvallers dat kunnen. De twee initiatieven bestaan dus naast elkaar.

De coalitie werkt langs een paar lijnen: een gedeeld incident response team (SIRT) voor gecoordineerd herstel, een gestandaardiseerd proces voor verantwoorde melding (CVD), het vertrouwelijk repareren van problemen bovenstrooms voordat ze openbaar worden, en de rol van 'onderhouder in laatste instantie' voor verlaten projecten waar niemand meer naar omkijkt. Daarnaast stemt Akrites af met overheidsverdedigers. De seedfinanciering komt van Alpha-Omega, een gericht fonds van de Linux Foundation.

Verdedigers krijgen hetzelfde wapen

Het logo van The Linux Foundation, dat met negentien bedrijven de Akrites-coalitie opricht, Bron: The Linux Foundation / Wikimedia Commons (publiek domein)
Het logo van The Linux Foundation, dat met negentien bedrijven de Akrites-coalitie opricht, Bron: The Linux Foundation / Wikimedia Commons (publiek domein)

De kern van het idee is dat dezelfde AI die aanvallers sneller maakt, ook verdedigers sneller maakt. "Frontier AI models have given defenders the ability to find and fix vulnerabilities at a speed and scale never possible before", aldus AWS-vicepresident Matt Wilson in de aankondiging. Dat sluit aan op een bredere beweging waarin AI security-werk overneemt, zoals OpenAI dat doet met Daybreak, een systeem dat kwetsbaarheden automatisch vindt, valideert en patcht.

Wat dit voor jou betekent

Je merkt van Akrites op het eerste gezicht weinig, en dat is juist het punt: de bescherming zit bovenstrooms, in de open-source bibliotheken en projecten waar jouw software op draait. Een lek dat upstream stil wordt gedicht, bereikt jouw stack nooit als actief gevaar. Dat is breder dan een betaalde dienst voor enkele grote klanten; de hele open-source keten profiteert mee.

Het ontslaat je niet van je eigen huiswerk. De winst landt pas bij jou als je weet welke open-source componenten je gebruikt, je updates snel doorvoert en je je automatiseringsstack beveiligt tegen supply chain-aanvallen, van npm-pakketten tot je workflow-tools. Akrites verlegt de frontlinie naar voren. Of de bescherming jou bereikt, hangt af van hoe goed je je eigen afhankelijkheden op orde hebt.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Open source onder controle

Bescherming bovenstrooms helpt alleen als je weet wat er in je eigen stack zit. Ik breng je software en automatiseringen in kaart, koppel ze veilig en houd je open-source afhankelijkheden actueel, self-hosted waar dat kan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni
Nieuws
5 min

4 jul 04:39

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni

Onderzoeksbureau Epoch AI telde in juni 2026 zo'n 1.500 hoog- en kritieke kwetsbaarheden van 21 grote organisaties, ruim 3,5 keer het oude maandrecord. AI vindt bugs nu op schaal, en dat verandert hoe securityteams hun patchcapaciteit moeten inrichten.

Je hebt opgeschreven wat je AI-agent mag. Alleen weet niemand wie hij is.
Inzicht
7 min

9 jul 13:03

Je hebt opgeschreven wat je AI-agent mag. Alleen weet niemand wie hij is.

AI-agenten krijgen nu een eigen digitale identiteit, van Okta en de Linux Foundation tot Estland. Wie zijn agent op geleende inloggegevens laat draaien, verliest het zicht op wie er namens hem handelt.

Anthropic verkent eigen AI-chip en klopt bij Samsung aan voor productie
Nieuws
5 min

2 jul 20:26

Anthropic verkent eigen AI-chip en klopt bij Samsung aan voor productie

Claude-maker Anthropic zet volgens The Information eerste stappen naar een eigen AI-chip en sprak met Samsung als mogelijke producent. Bevestigd is er niets, maar de zet raakt de compute-kosten en het leveranciersrisico achter Claude.

Google's Gemini Spark landt op de Mac en mag nu aan je lokale bestanden
Nieuws
6 min

2 jul 18:09

Google's Gemini Spark landt op de Mac en mag nu aan je lokale bestanden

Google brengt zijn autonome AI-agent Gemini Spark naar macOS, waar hij voor het eerst lokale bestanden mag lezen en ordenen. Met MCP-ondersteuning, real-time tracking en een prijskaartje van 99 dollar per maand.

MCP wordt de integratie-laag die wint: weet jij of je software meedoet?
Inzicht
7 min

22 jun 21:05

MCP wordt de integratie-laag die wint: weet jij of je software meedoet?

Het Model Context Protocol groeide in een jaar van leveranciersprotocol tot neutrale industriestandaard. De vraag is niet langer wat MCP is, maar of jouw software er straks nog bij hoort.

Adobe koppelt zijn marketing-AI aan Claude Enterprise en Microsoft Copilot, met grote bureaunetwerken aan boord
Nieuws
5 min

22 jun 14:20

Adobe koppelt zijn marketing-AI aan Claude Enterprise en Microsoft Copilot, met grote bureaunetwerken aan boord

Op Cannes Lions maakt Adobe zijn agentische marketing-AI beschikbaar in Claude Enterprise en Microsoft 365 Copilot Cowork, en haalt het WPP, Omnicom, Accenture Song en Stagwell nadrukkelijk aan boord van CX Enterprise.