$5 миллиардов и 20000 инженеров. IBM и Red Hat запускают проект по защите открытого кода
NewsMakerКрупнейшие финансовые корпорации мира стали первыми участниками нового проекта безопасности от IBM.
IBM и Red Hat объявили о запуске Project Lightwell, проекта стоимостью $5 млрд для защиты открытого программного обеспечения. Компании рассчитывают, что новая инициатива поможет организациям быстрее находить уязвимости в открытом коде , проверять исправления и внедрять обновления в рабочие системы.
Project Lightwell будет работать как доверенная площадка для компаний, которые используют открытое программное обеспечение в продуктах и внутренней инфраструктуре. IBM и Red Hat планируют задействовать в проекте инструменты на основе искусственного интеллекта и более 20 000 инженеров. Система должна помогать выявлять уязвимости, проверять исправления на большом объёме открытого кода и передавать организациям проверенные обновления.
По данным IBM и Red Hat, открытое программное обеспечение лежит в основе современной корпоративной инфраструктуры, а более 90% компаний из списка Fortune 500 зависят от таких решений. Компании также указывают, что развитие искусственного интеллекта помогает не только быстрее находить ошибки, но и ускоряет работу злоумышленников, которые их эксплуатируют. IBM ссылается на данные Anthropic, согласно которым модель Mythos Preview нашла почти 3900 уязвимостей высокой и критической степени опасности в открытом программном обеспечении.
Project Lightwell должен стать промежуточным звеном между компаниями, поставщиками и сообществами открытого программного обеспечения. Организации смогут передавать сведения о проблемах безопасности через доверенного посредника, получать проверенные исправления для рабочих сред и отправлять патчи разработчикам открытых проектов, чтобы те включали исправления в долгосрочную поддержку.
IBM и Red Hat уже начали работать с первыми участниками проекта. В их числе – Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa и Wells Fargo. Компании планируют опираться на первый опыт, чтобы доработать то, как они находят, проверяют и устраняют уязвимости в цепочках поставок программного обеспечения.
Project Lightwell расширяет существующую модель корпоративной поддержки открытого кода. IBM сообщает, что использует более 62 000 открытых пакетов и обладает глубокой экспертизой более чем по 10 000 из них. Раньше IBM и Red Hat в основном проверяли, исправляли и сопровождали компоненты внутри собственных платформ. Теперь похожий подход хотят применить к более широкому набору проектов, включая независимые библиотеки, языковые инструменты, платформы искусственного интеллекта и системы потоковой обработки данных.
Компании заявляют, что намерены использовать искусственный интеллект как инструмент для инженерных команд, а не как замену инженерам. Среди задач Project Lightwell IBM и Red Hat называют следующие: массово проверять уязвимости, сортировать находки, разрабатывать исправления, укреплять зависимости и готовить выпуски.
Project Lightwell будет доступен через коммерческие подписки. IBM и Red Hat рассчитывают, что компании смогут встроить проверенные исправления в собственные цепочки поставок программного обеспечения. При этом патчи планируют передавать в открытые проекты через ответственное раскрытие уязвимостей.
IBM и Red Hat объявили о запуске Project Lightwell, проекта стоимостью $5 млрд для защиты открытого программного обеспечения. Компании рассчитывают, что новая инициатива поможет организациям быстрее находить уязвимости в открытом коде , проверять исправления и внедрять обновления в рабочие системы.
Project Lightwell будет работать как доверенная площадка для компаний, которые используют открытое программное обеспечение в продуктах и внутренней инфраструктуре. IBM и Red Hat планируют задействовать в проекте инструменты на основе искусственного интеллекта и более 20 000 инженеров. Система должна помогать выявлять уязвимости, проверять исправления на большом объёме открытого кода и передавать организациям проверенные обновления.
По данным IBM и Red Hat, открытое программное обеспечение лежит в основе современной корпоративной инфраструктуры, а более 90% компаний из списка Fortune 500 зависят от таких решений. Компании также указывают, что развитие искусственного интеллекта помогает не только быстрее находить ошибки, но и ускоряет работу злоумышленников, которые их эксплуатируют. IBM ссылается на данные Anthropic, согласно которым модель Mythos Preview нашла почти 3900 уязвимостей высокой и критической степени опасности в открытом программном обеспечении.
Project Lightwell должен стать промежуточным звеном между компаниями, поставщиками и сообществами открытого программного обеспечения. Организации смогут передавать сведения о проблемах безопасности через доверенного посредника, получать проверенные исправления для рабочих сред и отправлять патчи разработчикам открытых проектов, чтобы те включали исправления в долгосрочную поддержку.
IBM и Red Hat уже начали работать с первыми участниками проекта. В их числе – Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa и Wells Fargo. Компании планируют опираться на первый опыт, чтобы доработать то, как они находят, проверяют и устраняют уязвимости в цепочках поставок программного обеспечения.
Project Lightwell расширяет существующую модель корпоративной поддержки открытого кода. IBM сообщает, что использует более 62 000 открытых пакетов и обладает глубокой экспертизой более чем по 10 000 из них. Раньше IBM и Red Hat в основном проверяли, исправляли и сопровождали компоненты внутри собственных платформ. Теперь похожий подход хотят применить к более широкому набору проектов, включая независимые библиотеки, языковые инструменты, платформы искусственного интеллекта и системы потоковой обработки данных.
Компании заявляют, что намерены использовать искусственный интеллект как инструмент для инженерных команд, а не как замену инженерам. Среди задач Project Lightwell IBM и Red Hat называют следующие: массово проверять уязвимости, сортировать находки, разрабатывать исправления, укреплять зависимости и готовить выпуски.
Project Lightwell будет доступен через коммерческие подписки. IBM и Red Hat рассчитывают, что компании смогут встроить проверенные исправления в собственные цепочки поставок программного обеспечения. При этом патчи планируют передавать в открытые проекты через ответственное раскрытие уязвимостей.