IBM i Red Hat objavili su Project Lightwell, obvezu ulaganja od pet milijardi dolara potkrijepljenu novim sposobnostima napredne umjetne inteligencije, s ciljem da poduzećima pomognu sigurnije koristiti otvorenokodni softver. Ta ulaganja postavljaju novi model poslovne uporabe otvorenog koda, od razvoja u upstream zajednicama do produkcijskih okruženja.
Project Lightwell uspostavit će pouzdano poslovno koordinacijsko središte u kombinaciji s globalnom mrežom inženjera za identificiranje i popravljanje ranjivosti u velikom opsegu. To će središte služiti kao sigurnosni koordinacijski sloj, koristeći napredne AI sposobnosti za provjeru i testiranje ispravaka na iznimno velikom volumenu otvorenokodnog koda. Te će se mogućnosti nuditi kroz komercijalne pretplate, omogućujući poduzećima da sigurne zakrpe izravno integriraju u postojeće softverske lance opskrbe, uz poslovnu razinu provjere i upravljanja životnim ciklusom.
Otvorenokodni softver temelj je moderne poslovne infrastrukture, a više od 90 posto kompanija s liste Fortune 500 oslanja se na OSS. Istodobno, napredak najnovijih AI modela ubrzava otkrivanje i iskorištavanje ranjivosti. Anthropic je nedavno objavio da je njegov model Mythos Preview identificirao gotovo 3.900 ranjivosti visoke ili kritične razine ozbiljnosti samo u otvorenokodnom softveru.
IBM i Red Hat već su počeli surađivati s odabranom skupinom ranih korisnika Project Lightwella, među kojima su Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa i Wells Fargo. Stvarna iskustva iz tih početnih implementacija oblikovat će način na koji se ranjivosti identificiraju, potvrđuju i otklanjaju u velikom opsegu u složenim softverskim lancima opskrbe.
Arvind Krishna, predsjednik i glavni izvršni direktor IBM-a, istaknuo je da je otvoreni kod okosnica današnjeg digitalnog gospodarstva i temelj moderne umjetne inteligencije te da se industrija nalazi na prijelomnoj točki u načinu na koji se otvoreni kod gradi, osigurava i skalira. Prema njegovim riječima, IBM i Red Hat kroz Project Lightwell pomažu definirati novi industrijski model koji povezuje umjetnu inteligenciju, inženjersku stručnost i pouzdanu suradnju kako bi se otvorenokodni softver zaštitio na izvoru i kroz cijeli lanac opskrbe. Cilj je ojačati povjerenje u sustave koji pokreću poslovanje, javni sektor i društvo.
Inicijativa dolazi u trenutku kada se softverski lanac opskrbe sve češće prepoznaje kao kritična točka kibernetičke sigurnosti. Poduzeća koriste velik broj otvorenokodnih komponenti, biblioteka i razvojnih alata, ali često nemaju potpunu vidljivost nad njihovim održavanjem, ranjivostima i međusobnim ovisnostima. AI modeli koji mogu brzo pronalaziti sigurnosne propuste dodatno mijenjaju dinamiku, jer obrambenim timovima daju snažan alat, ali istodobno povećavaju pritisak na brzinu zakrpavanja. Project Lightwell zato se uklapa u širi trend u kojem se sigurnost otvorenog koda više ne može prepustiti samo zajednicama i pojedinačnim održavateljima, nego postaje područje koordiniranog industrijskog ulaganja.
