PROEVERYTHING & even more
Код Читати оригінал на Devops 2 хв читання 8

IBM та Red Hat запускають Project Lightwell для захисту Open Source

IBM та Red Hat оголосили про запуск Project Lightwell — масштабної ініціативи вартістю $5 мільярдів. Мета проєкту полягає у посиленні безпеки корпоративного використання програмного забезпечення з відкритим вихідним кодом (Open Source Software, OSS) в умовах зростаючої загрозливості від передових AI-моделей. Ці моделі, такі як Claude Mythos Preview від Anthropic, значно скорочують час між виявленням вразливості та її латанням — з тижнів до днів чи годин. Дослідження показує, що за допомогою Mythos було проскановано понад 1000 проєктів OSS і знайдено 23 019 вразливостей, включаючи 6 202 критичні. Це створює новий виклик для ІТ-сектору та вендорів безпеки, які мусять розробляти захисні процеси на рівні машинного часу роботи злочинців.

#Open Source #AI Security #IBM #Red Hat #DevOps #Кибербезпека
Схематичне зображення голови та великого енергетичного щита, що фільтрує потоки коду та даних у високотехнологічному середовищі.
Схематичне зображення голови та великого енергетичного щита, що фільтрує потоки коду та даних у високотехнологічному середовищі. · Джерело зображення: Devops

За даними Devops, поява потужних генеративних моделей штучного інтелекту кардинально змінила ландшафт кібербезпеки. Якщо раніше виявлення вразливостей було трудомістким процесом, то тепер AI-моделі роблять це дешево та надмірно об'ємно. Це зсуває «вузьке місце» у безпеці: проблема переходить від пошуку помилок до їхньої валідованої, безпечної ремедіації в продакшені. Дослідники Anthropic підкреслили критичну важливість OSS, оскільки він є основою значної частини Інтернету та інфраструктури світу. Вони зазначили, що найбільшим обмеженням залишається людська здатність до сортування, звітування та розробки патчів для такого величезного обсягу виявлених помилок.

Архітектура Project Lightwell

Project Lightwell складається з двох ключових компонентів: створення централізованої бази даних загроз (clearinghouse) та залучення великої команди інженерів. Ця база даних виступатиме як координаційний рівень для корпоративних клієнтів, використовуючи передові можливості AI для валідації та тестування виправлень у масивних обсягах коду OSS.

  • Централізований clearinghouse: Дозволяє організаціям інтегрувати безпечні патчі безпосередньо у свої ланцюжки постачання програмного забезпечення, забезпечуючи повне управління життєвим циклом.
  • Обмін інформацією: Компанії можуть ділитися виявленими проблемами та передавати валідовані виправлення в upstream-спільноти для включення у основний код OSS.
  • Команда інженерів: Понад 20 000 інженерів працюватимуть разом із AI, фокусуючись на підтримці upstream-проєктів та виконуючи високооб'ємні перевірки безпеки.

Mitch Ashley, віцепрезидент Futurum Group, підкреслив, що ця ініціатива позиціонує IBM та Red Hat як гравців на ринку ремедіації. Він зазначив: “Frontier AI has made vulnerability discovery cheap and abundant, which moves the bottleneck to validated, production-safe remediation” (Виявлення вразливостей завдяки передовичному ШІ стало дешевим і надмірним, що зміщує вузьке місце на валідовану, безпечну ремедіацію).

Зміни у моделі розробки та довіри

Arvind Krishna, Chairman and CEO IBM, підкреслив фундаментальний характер цієї зміни. Він заявив: “Open source is the backbone of today’s digital economy and the foundation of modern AI, and we are at an inflection point in how it is built, secured, and scaled” (Відкритий вихідний код є основою сучасної цифрової економіки та фундаментом сучасного ШІ, і ми знаходимося у точці перелому в тому, як він будується, захищається та масштабується).

Project Lightwell не лише про безпеку; це про зміцнення довіри до систем, які забезпечують роботу бізнесу, уряду та суспільства. Створення цієї комерційної платформи для обміну знаннями і патчами встановлює новий галузевий стандарт співпраці між корпоративним сектором, інженерною експертизою та відкритим спільнотою.

Telegram

Свіжі новини у нашому Telegram

Отримуйте миттєві сповіщення про нові публікації в рубриці «Код»

@procodeandevenmore