IBM и Red Hat запустили Project Lightwell, инвестировав $5 млрд в open source. Проект использует команду из 20 тыс. разработчиков и ИИ для поиска и устранения уязвимостей.
Создаётся доверенный «клиринговый» центр для координации безопасности. Клиенты смогут сообщать об уязвимостях, получать патчи для Red Hat и независимого кода.
Участвуют крупные банки: Bank of America, Citi, Goldman Sachs и другие. Их опыт поможет сформировать протоколы обнаружения и устранения уязвимостей в цепочках поставок Open Source.
IBM уже использует 62 тыс. пакетов open source. Компании управляют экосистемами на базе Linux, Kubernetes, Kafka и т.д. Open source используется более 90% компаний из Fortune 500.
Проект опирается на опыт инициатив Anthropic и OpenAI. ИИ-инструменты помогут защитить основные компоненты open source. Развитие ИИ ускоряет поиск уязвимостей: модель Mythos Preview нашла 3,9 тыс. уязвимостей.
Примечательно, что Евросоюз делает ставку на open source для независимости от США, но проект Lightwell может привести к новой зависимости от американских IT-гигантов.
0 комментариев