Akrites-Allianz, Microsoft

Akrites-Allianz: Microsoft, AWS und IBM koordinieren Open-Source-Sicherheit

Veröffentlicht: 30.06.2026 um 16:15 Uhr, Redaktion boerse-global.de

Microsoft, AWS und IBM gründen Allianz gegen die Flut von Sicherheitslücken in Open-Source-Projekten. KI entdeckt Schwachstellen schneller als je zuvor.

Akrites-Allianz: Tech-Giganten bekämpfen Open-Source-Sicherheitslücken
Leuchtendes digitales Vorhängeschloss über komplexem Code und Datenströmen, verschwommene Serverracks im Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein Bündnis aus Microsoft, Anthropic, AWS, IBM und der Linux Foundation hat am Montag die Akrites-Allianz ins Leben gerufen. Ziel ist es, die wachsende Flut von Sicherheitslücken in der Open-Source-Welt zu koordinieren. Der Zeitpunkt ist kein Zufall: Künstliche Intelligenz entdeckt Schwachstellen inzwischen schneller, als menschliche Entwickler sie beheben können.

Die Allianz richtet ein gemeinsames Sicherheitsteam für Vorfallreaktionen und einen koordinierten Offenlegungsprozess ein. Die Anschubfinanzierung kommt von Alpha Omega unter dem Dach der Linux Foundation. Branchenbeobachter sehen darin eine längst überfällige Reaktion auf ein Problem, das sich in den vergangenen Monaten dramatisch zugespitzt hat.

Rekordzahlen bei Sicherheitsmeldungen

Das Ausmaß der Herausforderung zeigt sich in aktuellen Daten der GitHub Advisory Database. Im Mai 2026 veröffentlichte die Plattform 1.560 geprüfte Sicherheitshinweise – mehr als das Fünffache des üblichen monatlichen Durchschnitts. Zwischen März und Mai bearbeitete das Datenbankteam monatlich über 6.000 Sicherheitsentscheidungen.

Besonders alarmierend: Die Zahl privater Schwachstellenmeldungen stieg von rund 550 pro Woche im Januar auf über 3.000 pro Woche im Mai. Die Anfragen für CVE-Identifikatoren (Common Vulnerabilities and Exposures) erreichten im Mai fast 4.000 – ein Anstieg um das Zehnfache im Vergleich zum Vorjahr. Die Bearbeitungszeiten haben sich seit Mitte April von wenigen Tagen auf mehrere Wochen verlängert.

Forscher von Anthropics Projekt Glasswing identifizierten mit dem KI-Modell Claude Mythos innerhalb eines Monats über 23.000 Schwachstellen. Rund 6.000 davon wurden als hoch oder kritisch eingestuft. Doch nur fünf Prozent aller entdeckten Lücken wurden bislang behoben.

Miasma-Wurm legt GitHub-Repositories lahm

Die Dringlichkeit besserer Sicherheitskoordination unterstreicht ein Angriff Anfang Juni. Am 5. Juni 2026 legte der Miasma-Wurm innerhalb von 105 Sekunden 73 Microsoft GitHub-Repositories lahm. Auslöser war ein Entwickler, der einen kontaminierten Projektordner in Visual Studio Code öffnete.

Anzeige

Die rasant steigende Zahl an Cyberangriffen und automatisierten Sicherheitslücken stellt Unternehmen vor enorme Herausforderungen beim Schutz ihrer Infrastruktur. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue Cyberrisiken im KI-Zeitalter jetzt entdecken

Der Wurm, eine Weiterentwicklung der früheren Shai-Hulud-Variante, nutzte kompromittierte Zugangsdaten, die seit 17 Tagen nicht rotiert worden waren. Er schob schädliche Code-Änderungen direkt in die Repositories und umging dabei die üblichen Paketmanager. Die Schadsoftware enthielt einen 4,6 Megabyte großen JavaScript-Code-Dieb, der GitHub Commit Search für seine Steuerungsbefehle nutzte. Mehr als 473 Paketartefakte in über 100 Organisationen waren betroffen.

In einem separaten Vorfall veröffentlichte ein anonymer Forscher kürzlich Exploit-Code für Zero-Day-Lücken in 15 verschiedenen Produkten, darunter libssh2 und Gitea. Der Forscher hatte offenbar KI-Modelle für das sogenannte Fuzzing eingesetzt, um die Schwachstellen zu identifizieren. GitHub hat das Repository inzwischen entfernt.

Microsoft bringt KI-gestützte Reparatur-Tools

Um dem wachsenden Rückstand bei der Fehlerbehebung zu begegnen, kündigte Microsoft am Dienstag die öffentliche Vorschau von Copilot Autofix für GitHub Advanced Security in Azure DevOps an. Das Tool analysiert automatisch CodeQL-Sicherheitslücken und erstellt Korrekturvorschläge.

Anzeige

Während KI-gestützte Tools die Fehlerbehebung beschleunigen, verschärft der EU AI Act gleichzeitig die regulatorischen Anforderungen an den Einsatz solcher Systeme. Ein kostenloser Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung sichern

Das System generiert Pull-Requests mit empfohlenen Code-Änderungen. Microsoft betont jedoch, dass Entwickler die Korrekturen vor der Übernahme prüfen müssen. Die Ankündigung folgt auf weitere KI-Updates, darunter die Veröffentlichung der GitHub Copilot App v1.0.11 am Montag, die parallele agentengesteuerte Entwicklung und eine neue Laufzeit für Multi-Agenten-Systeme einführte.

Neue Regeln für KI-generierte Beiträge

Die Flut KI-generierter Sicherheitsdaten zwingt Community-Projekte zu neuen Regeln. Am 26. Juni 2026 veröffentlichte das Kubernetes-Projekt eine Richtlinie, die von Beitragenden verlangt, den Einsatz von KI-Unterstützung bei Pull-Requests offenzulegen. Die Richtlinie verbietet, KI als Mitautor zu nennen, und warnt, dass Maintainer Einreichungen ablehnen können, wenn der Beitragende die vorgeschlagenen Änderungen nicht erklären kann.

Der Druck auf menschliche Prüfsysteme hat auch Drittanbieter-Programme getroffen. HackerOnes Internet Bug Bounty-Programm pausierte kürzlich neue Einreichungen, weil menschliche Prüfer von der Flut KI-generierter Berichte überfordert waren. Einige Forscher berichten von deutlich niedrigeren Auszahlungen für kritische Schwachstellen, da die Zahl der Einreichungen massiv gestiegen ist.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69661827 |