IBM ve Red Hat, Açık Kaynak Güvenliğini Endüstriyel Ölçekte Çözmek İçin 5 Milyar Dolarlık Project Lightwell Projesini Başlattı
Project Lightwell: Açık Kaynak Güvenliğinin Merkezinde Yapay Zeka
IBM ve Red Hat, açık kaynak yazılımlardaki kalıcı güvenlik sorunlarını ele almak için 5 milyar dolarlık yatırımla desteklenen büyük çaplı bir girişim olan Project Lightwell'i duyurdu. Proje, şirketlerin "endüstriyel ölçek" diye tanımladığı düzeyde açık kaynak ekosistemindeki güvenlik açıklarını belirlemek ve gidermek için yapay zekadan yararlanacak.
Girişim, açık kaynak kod tabanlarını taramak, analiz etmek ve yamalak için otomatik araçlar geliştirip devreye alabilecek yaklaşık 20.000 mühendisi içerecek. Amaç, reaktif güvenlik önlemlerinin ötesine geçerek yaygın olarak kullanılan açık kaynak projelerinde proaktif savunmalar oluşturmak.
Neden Önemli
Açık kaynak yazılımlar modern altyapının belkemiğini oluşturuyor, ancak merkeziyetsiz geliştirme modeli uzun süredir güvenlik açıkları yaratıyor. Kritik kütüphanelerdeki güvenlik açıkları, Log4Shell gibi olaylarda görüldüğü gibi, tedarik zincirleri boyunca hızla yayılabiliyor. Project Lightwell, bu parçalı manzaraya kurumsal düzeyde kaynakları ve yapay zeka yeteneklerini taşıma girişimini temsil ediyor.
Yapay zeka odaklı yaklaşım, güvenlik açığı tespiti, önceliklendirme ve düzeltme süreçlerinin otomasyonuna odaklanıyor—bu süreçler geleneksel olarak manuel olarak yapıldığında zaman alıcı ve kaynak yoğun. Bu yetenekleri ölçeklendirerek IBM ve Red Hat, yeni keşfedilen kusurların maruz kalma süresini azaltmayı hedefliyor.
Görünüm
Zamanlama ve belirli hedef projeler hakkındaki detaylar henüz sınırlı, ancak yatırımın ölçeği kısa vadeli bir çabadan ziyade sürdürülebilir bir taahhüdün işareti. Sektör gözlemcileri, girişimin mevcut açık kaynak topluluklarıyla nasıl koordinasyon sağlayacağını ve araçlarının IBM ekosistemi dışındaki geliştiricilerin kullanımına sunulup sunulmayacağını izleyecek.