IBM и Red Hat представили инициатива Lightwell для повышении безопасности открытого ПО

IBM и Red Hat объявили о проекте Lightwell, который будет направлен на повышение безопасности программного обеспечения с открытым исходным кодом на предприятиях. Вложения в инициатива составят $5 млрд.

Проект будет поддерживаться новыми передовыми возможностями искусственного интеллекта и глобальной командой из более чем 20 тысяч инженеров.

Lightwell будет работать как корпоративный центр обработки данных с глобальной командой инженеров для выявления и устранения уязвимостей в масштабах предприятия. ЦОД будет служить для координации безопасности, используя передовые возможности искусственного интеллекта для проверки и тестирования исправлений в коде. Эти возможности будут предоставляться по коммерческим подпискам.

Предприятия смогут:

• сообщать об уязвимостях и устранять их;

• развёртывать проверенные исправления;

• координировать раскрытие информации вышестоящим разработчикам.

IBM уже использует более 62 000 пакетов с открытым исходным кодом. Теперь стороны применят тот же инженерный решение к более широкому спектру приложений, включая независимые библиотеки, инструментальные цепочки языков, фреймворки ИИ и платформы потоковой передачи данных.

Отмечается, что программное обеспечение с открытым исходным кодом лежит в основе современной корпоративной инфраструктуры, и более 90 процентов компаний из списка Fortune 500 полагаются на него. В то же время достижения в области передового искусственного интеллекта ускоряют обнаружение и использование уязвимостей. Организация Anthropic недавно сообщила, что её модель Mythos Preview выявила почти 3900 уязвимостей высокой или критической степени серьёзности только в таком софте.

IBM и Red Hat начали сотрудничать с избранной группой первых пользователей, в том числе Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa и Wells Fargo.