Akrites-Projekt: Linux Foundation startet KI-Sicherheitsinitiative
02.07.2026 - 14:12:47 | boerse-global.de
Die Linux Foundation und führende Technologiekonzerne starten neue Initiativen, um Open-Source-Software gegen KI-gesteuerte Bedrohungen zu wappnen. Der Vorstoß kommt zu einem Zeitpunkt, da die Zahl automatisierter Angriffe rasant steigt und traditionelle Sicherheitsmechanismen an ihre Grenzen stoßen.
Gemeinsame Abwehr gegen KI-Bedrohungen
Am 2. Juli 2026 kündigte die Linux Foundation das Akrites-Projekt an – eine branchenübergreifende Initiative zur Sicherung des Open-Source-Ökosystems für Künstliche Intelligenz. Zu den Unterstützern zählen Schwergewichte wie AWS, Google, Microsoft, IBM, Cisco, Anthropic und OpenAI. Ziel ist ein zentralisiertes Schwachstellenmanagement mit einem gemeinsamen Sicherheitsteam für Notfälle. Das Besondere: KI soll die Erkennung von Sicherheitslücken auf wenige Minuten verkürzen.
Die beteiligten Unternehmen betonten die Dringlichkeit des Vorhabens. AWS hob die Bedeutung einheitlicher Sicherheitsstandards hervor, während Anthropic von einem „bedeutenden Schritt in Richtung proaktiver Verteidigung" sprach. Cisco und Google verwiesen auf die Notwendigkeit zentraler Koordination in der aktuellen Bedrohungslage, NVIDIA auf den Schutz kritischer Infrastruktur.
Nur einen Tag zuvor hatte der Sicherheitsspezialist Chainguard die Athena-Koalition ins Leben gerufen. Mit mehr als 20 Mitgliedern – darunter BNY, Cisco, Cloudflare, Docker und JPMorgan Chase – konzentriert sich das Bündnis auf den Schutz von Open-Source-Projekten vor KI-basierten Attacken. Athena verarbeitet bereits über 20.000 Analyseergebnisse und 2.000 Patches für 500 Open-Source-Projekte. Die Initiative greift dabei auf Erkenntnisse von KI-Forschungsprojekten wie Anthropics „Project Glasswing" und OpenAIs „Daybreak" zurück.
Automatisierte Patches und strategische Übernahmen
Parallel dazu investiert die Branche massiv in automatisierte Sicherheitswerkzeuge. Am 1. Juli 2026 übernahm die belgische Cybersicherheitsfirma Aikido Security das israelische Startup Root (ehemals Slim.AI) für schätzungsweise 65 bis 90 Millionen Euro.
Root hat sich auf KI-Agenten spezialisiert, die Open-Source-Schwachstellen innerhalb von 15 bis 40 Minuten automatisch erkennen, patchen und testen können – oft ohne vollständige Versionsupdates. Aikido will damit „verifizierte Patches für die exakten Softwareversionen liefern, die Teams derzeit einsetzen". Im Zuge der Übernahme eröffnet Aikido ein Entwicklungszentrum in Israel und übernimmt 25 Mitarbeiter.
Wer die rasant steigende Zahl KI-gesteuerter Angriffe auf Open Source ernst nimmt, findet in diesem Report die wichtigsten Strategie-Hebel – von der Akrites-Initiative bis zu automatisierten Patch-Prozessen. Jetzt kostenlosen Sicherheits-Report anfordern
Auch andere Anbieter rüsten auf. Security Onion veröffentlichte am 1. Juli die Versionen 2.4.110 und 3.0.0 seiner Plattform. Die neue 3.0.0-Version bietet eine überarbeitete Oberfläche, ersetzt die bisherige Paketerfassungskomponente durch Suricata und führt eine KI-Zusammenfassungsfunktion für die Netzwerkangriffserkennung ein. Der Support für Version 2.4 endet am 1. Oktober 2026.
Exploits und Compliance in großem Stil
Die Dringlichkeit dieser Maßnahmen unterstreicht ein Vorfall vom 1. Juli: Ein anonymer Forscher unter dem Pseudonym „Bikini" veröffentlichte auf GitHub 26 Zero-Day-Exploits für weit verbreitete Open-Source-Software – darunter Firefox, VLC, Docker und OpenVPN. Einige dieser Sicherheitslücken wurden mithilfe von KI-Tools entdeckt.
GitHub selbst reagierte am 2. Juli mit der öffentlichen Vorschau seiner License-Compliance-Funktion. Das Tool, verfügbar für Advanced-Security-Kunden, scannt Abhängigkeiten in Pull-Requests, um Lizenzverstöße zu verhindern. GitHubs eigenes Open-Source-Programmbüro stellte bereits vor zwei Monaten auf das System um.
Alarmierende Zahlen zur Bedrohungslage
Die Sicherheitslage bleibt angespannt. Laut GitGuardian wurden 2025 weltweit 28,65 Millionen neue Geheimnisse (Zugangsdaten, API-Keys) geleakt – ein Anstieg um 34 Prozent. Die durchschnittlichen Kosten einer Datenpanne liegen bei rund 4,1 Millionen Euro.
Zero-Day-Exploits und geleakte Zugangsdaten nehmen rasant zu – traditionelle Sicherheitsmechanismen stoßen an Grenzen. Dieser Leitfaden liefert eine konkrete Checkliste und einen Schritt-für-Schritt-Plan zur Abwehr von KI-Bedrohungen. KI-Sicherheits-Checkliste jetzt sichern
Für Deutschland zeigen Bitkom-Zahlen von 2025: 73 Prozent der Unternehmen nutzen Open-Source-Software. Doch die Kehrseite ist bitter: Cyberangriffe verursachten 2025 einen Gesamtschaden von 289,2 Milliarden Euro für die deutsche Wirtschaft.
Eine Studie von Filigran belegt: 84 Prozent aller Cyberangriffe nutzen bekannte Schwachstellen aus. Gleichzeitig glauben 88 Prozent der Organisationen, dass ein höheres Maß an Automatisierung nötig ist, um die Bedrohung in den Griff zu bekommen. Branchenanalysten erwarten, dass der KI-Anteil im Bedrohungsmanagement von derzeit 37 auf 59 Prozent in den nächsten zwei Jahren steigen wird.
