T
traeai
登录
返回首页
Docker

Docker joins the Athena coalition: a cross-industry collaboration for supply chain security

8.5Score

TL;DR · AI 摘要

Docker 加入 Athena 联盟,推动供应链安全协作,通过默认安全工具和生态合作提升开发环境安全性。

核心要点

  • Docker 推出 Sandboxes,通过隔离执行环境提升 AI 编码代理的安全性。
  • Docker Hardened Images Community 提供 3,500 多个加固镜像,支持 SLSA 构建级别 3。
  • Athena 联盟旨在通过跨行业协作,提升供应链安全的整体防护能力。

结构提纲

按章节快速跳转。

  1. §引言

    2026 年的事件表明,攻击者越来越多地使用 AI 加快攻击速度,Docker 加入 Athena 联盟以应对这一趋势。

  2. ·AI 攻击的威胁

    前沿模型如 AnthropicMythos 能够快速发现漏洞,使漏洞从发现到被利用的时间缩短至数小时。

  3. ·Docker 的应对策略

    Docker 提出两个应对策略:构建默认安全的产品,以及跨生态系统协作共享信息。

  4. 安全工具

    Docker 推出 Sandboxes、Hardened Images Community 和 MCP Catalog 等工具,提升开发环境安全性。

  5. 生态合作

    Docker 与 Athena 联盟合作,推动跨行业协作,提升供应链安全的整体防护能力。

思维导图

用一张图看清主题之间的关系。

查看大纲文本(无障碍 / 无 JS 友好)
  • Docker 加入 Athena 联盟
    • AI 攻击威胁
      • 前沿模型快速发现漏洞
      • 漏洞被利用时间缩短至数小时
    • Docker 应对策略
      • 构建默认安全的产品
      • 跨生态系统协作
    • 安全工具
      • Docker Sandboxes
      • Hardened Images Community
      • MCP Catalog

金句 / Highlights

值得收藏与分享的关键句。

  • 前沿模型如 Mythos 能够快速发现漏洞,使漏洞从发现到被利用的时间缩短至数小时。

    第 2 段

    ⬇︎ 下载 PNG𝕏 分享到 X
  • Docker Hardened Images Community 提供 3,500 多个加固镜像,支持 SLSA 构建级别 3。

    第 3 段

    ⬇︎ 下载 PNG𝕏 分享到 X
  • Athena 联盟旨在通过跨行业协作,提升供应链安全的整体防护能力。

    第 4 段

    ⬇︎ 下载 PNG𝕏 分享到 X
#Docker#供应链安全#AI#Athena 联盟
打开原文

Docker 加入 Athena 联盟:跨行业协作保障供应链安全 | Docker

Docker 加入 Athena 联盟:跨行业协作保障供应链安全

发布于 2026 年 6 月 15 日

Tushar Jain

2026 年最重大的事件表明,攻击者正越来越多地利用人工智能加快攻击速度。Docker 的首席信息安全官 Mark Lechner 对这一趋势进行了分析,并阐述了每个工程团队现在应该采取的措施。

我们担心的是,安全门槛即将进一步降低。在过去的十年中,大多数时候发现广泛使用的开源软件中的严重漏洞都需要时间和专业知识。而前沿模型现在可以阅读代码、跨依赖关系进行推理,并以机器的速度发现新颖的、链式漏洞,包括那些经过多年专家审查仍未被发现的缺陷。Anthropic 的 Mythos 模型以及随后更强大的模型将比人类专家更快、更广泛地发现更多漏洞。漏洞从被发现到被利用的时间间隔已从数年缩短到数小时,而且越来越多的漏洞在公开之前就被武器化。

我们认为在这种现实情况下,持久的应对措施有两个方面:一是构建默认安全且透明的产品,二是与生态系统中的各方深入协作,共享信号和情报。没有任何一个供应商能看到完整的图景,而当供应链技术协同工作而非孤立运行时,客户才能得到最佳保护。

AI 融入 SDLC 时,为开发者提供的默认安全工具

随着代码代理承担越来越多的软件生命周期任务,安全默认设置必须覆盖的不仅仅是你构建的内容。它们还必须覆盖代理运行的位置以及它们能够访问的范围。目前,Docker 的投资涵盖三个领域,包括为本地开发人员提供沙箱、确保依赖项的安全性以及对经过验证的 MCP 工具进行受控访问。这些功能以及我们即将推出的未来产品共同帮助保障 AI 融入 SDLC 时的开发者环境:

  • 为代理提供隔离的沙箱执行环境:Docker 沙箱在隔离的微虚拟机中运行 AI 编码代理,每个微虚拟机都有自己的内核、文件系统和默认拒绝的网络,因此代理拉取的被攻击的依赖项无法访问主机、其凭证或其他工作负载。
  • 可信赖的开源基础:Docker 加固镜像社区在 Apache 2.0 许可下免费且开源。DHI 是最小化、低 CVE 的镜像,从源代码重新构建,具有 SLSA 构建级别 3 的出处和签名的 SBOM,基于 Alpine 和 Debian。目前,该目录已涵盖超过 3500 个加固镜像和数万个加固系统包,覆盖容器镜像、系统包、Helm 图表和 MCP 服务器。DHI 使安全依赖项成为简单且默认的选择。
  • 对工具的受控访问:Docker MCP 目录和网关为代理提供一组受信任的加固 MCP 服务器,同时提供集中策略、秘密阻止和审计日志,因此代理的连接是经过验证的,而不是假设的。

这些工具共同为开发者提供从第一次 docker 构建到代理在其环境中运行的整个过程中的默认安全保护。

我们方法的第二部分是如何与生态系统合作。例如,今年早些时候的 axios 漏洞事件和 TeamPCP 活动中,Docker 与包括 Socket、Trivy 团队、Checkmarx 等在内的合作伙伴一起分析了攻击,并限制了影响范围(回顾)。这些攻击可能造成的损害非常巨大,但通过跨公司实时共享信号,我们成功地将影响范围控制在相对较小的范围内。我们之前已经提到过,我们认为生态系统需要更多这样的合作姿态。

Docker 加入 Athena 联盟

Athena 是我们合作旅程的下一步。今天宣布成立,Athena 是一个行业联盟,旨在在人工智能加速漏洞发现的时代,协调防御开源软件的行动,Docker 是其创始成员之一。Athena 聚集了来自软件生态系统各组织的成员,旨在在漏洞公开之前共享发现并协调响应。Docker 在供应链中占据独特的位置,数以百万计的开发者依赖我们来构建、分发和运行基于开源的软件,因此帮助使该生态系统更具韧性,与我们的使命是一致的。我们期待与联盟合作,利用 Docker 在提供专业知识和规模方面的独特优势,为这一重要的跨行业努力做出贡献。

进一步阅读

  • Docker 沙箱
  • Docker 加固镜像
  • 保护你的软件供应链(Docker CISO Mark Lechner)

产品

目录

相关文章

  • 2026 年 5 月 12 日 Docker AI 治理:安全地解锁代理自主性 介绍 Docker AI 治理:集中控制代理如何执行、它们在网络中可以访问哪些资源、可以使用哪些凭证以及可以调用哪些 MCP 工具,这样公司中的每位开发者都可以在任何工作环境中安全地运行 AI 代理。你的笔记本电脑就是新的生产环境 代理是最大的生产力提升…… Srini Sekaran 立即阅读
  • 2026 年 6 月 11 日 Docker 加固镜像增强漏洞扫描功能,Docker 与 Aikido 合作 Aikido 现在使用内置的 VEX 支持扫描 Docker 加固镜像(DHI)。Docker 验证为不可利用的漏洞会自动从队列中移除,这样开发者可以专注于真正重要的发现。这篇文章将介绍发生了哪些变化,为什么这很重要,以及用户如何从新的集成中受益。为什么团队…… Dan Stelzer 和 Bjorn Hovd 立即阅读
  • 2026 年 6 月 8 日 开发团队的 5 个软件供应链安全最佳实践 学习容器化交付的关键软件供应链安全最佳实践,从可信的基础镜像和依赖管理到构建来源追踪和运行时监控。Aditya Tripathi 立即阅读
  • 2026 年 6 月 5 日 什么是 AI 治理?框架、原则和最佳实践 学习什么是 AI 治理,为什么它很重要,以及如何安全且大规模地管理 AI 系统。Srini Sekaran 立即阅读

AI 可能会生成不准确的信息,请核实重要内容