【AI时代的开源保卫战：是救赎还是收编？】

最近微软、谷歌、OpenAI等巨头联合Linux基金会启动了Akrites计划。这件事的起因很直接：AI彻底打破了代码攻防的平衡。过去顶级黑客花几周才能啃下的漏洞，现在用大模型几分钟就能扫出一堆。当攻击者开始用AI搞“漏洞流水线”时，靠爱发电的开源维护者在响应速度上根本无法对抗。

Akrites的核心逻辑是“规模化防御”。巨头们出钱、出人、出算力，建立一个秘密的协作空间，在漏洞被恶意利用前完成修复。这看起来是好事，但在开发者圈子里却引发了剧烈反弹。争议点在于，Akrites提出在项目无人维护时充留作“最后维护者”，这听起来很像一种变相的收编。

这件事最值得关注的角度是：AI正在强行终结开源软件的“田园时代”。当安全门槛被AI拔高到个人开发者无法负担的程度时，中心化的商业力量介入就成了某种必然。互联网的基础设施正在从“社区自治”转向“大厂托管”。

这不仅是技术手段的升级，更是开源秩序的一次重构。虽然巨头们承诺会把修复方案回馈给社区，但这种“先秘密协商、后发布补丁”的模式，与传统开源的透明精神确实存在冲突。未来的开源世界，可能不再是那个谁都能插一手的小花园，而是一个由巨头重金维护的工业化堡垒。

akrites.org/letter/