A IBM e a Red Hat anunciaram o lançamento do Projeto Lightwell, um investimento de US$ 5 bilhões no desenvolvimento de software de código aberto. O projeto aproveitará recursos de IA de ponta e uma equipe de mais de 20.000 desenvolvedores em todo o mundo. Isso ajudará a definir um novo modelo para usuários corporativos que trabalham com código aberto, do desenvolvimento à produção.
O Projeto Lightwell criará um centro de informações confiável e uma rede internacional de desenvolvedores auxiliará na correção de vulnerabilidades. Essa plataforma servirá como uma camada de orquestração de segurança, utilizando recursos avançados de IA para validar e testar patches para grandes volumes de código aberto. Esses recursos estarão disponíveis por meio de assinaturas pagas, permitindo que clientes corporativos integrem atualizações de segurança em suas cadeias de suprimentos de software existentes, além de fornecer acesso à validação de software de nível empresarial e ao gerenciamento do ciclo de vida.
A IBM e a Red Hat enfatizaram que o código aberto é a base da infraestrutura de TI moderna, com mais de 90% das empresas da Fortune 500 utilizando código aberto. Além disso, o desenvolvimento de tecnologias avançadas de IA acelera tanto a descoberta quanto a exploração de vulnerabilidades. Por exemplo, o modelo Mythos Preview da Anthropic identificou quase 3.900 vulnerabilidades de alto e crítico nível em softwares de código aberto.
A IBM e a Red Hat firmaram parcerias com o Bank of America, BNY, Citi, Goldman Sachs, JPMorgan Chase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa e Wells Fargo — entre os primeiros participantes do Projeto Lightwell.Espera-se que a experiência com essas estruturas ajude a formular protocolos para detectar, verificar e eliminar vulnerabilidades em cadeias complexas.entregas de software de código aberto.
Fonte da imagem: IBM
O projeto se baseia na experiência existente da IBM e da Red Hat em código aberto, produtos de IA corporativos e cibersegurança. Ele também aproveita a experiência de iniciativas como o Anthropic Project Glasswing e o OpenAI Trust Access for Cyber. Especificamente, o projeto prevê o uso de ferramentas de IA baseadas em agentes para proteger os principais componentes de código aberto que sustentam os sistemas corporativos e de IA modernos.
Um elemento-chave será a criação de um centro de informações para segurança de código aberto. Os modelos de software de código aberto da IBM e da Red Hat estão se expandindo para além de suas próprias plataformas. A IBM já utiliza mais de 62.000 pacotes de código aberto e possui vasta experiência com 10.000 deles. As empresas operam alguns dos maiores ecossistemas abertos do setor, gerenciando ciclos de vida, validação e lançamentos de patches para seus componentes usando tecnologias baseadas em Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra e outras.
Agora, espera-se que uma abordagem semelhante seja aplicada ao código aberto de fontes independentes. Os clientes poderão reportar vulnerabilidades em versões ativas de software para correção por meio de um mecanismo intermediário confiável, receber patches verificados para soluções Red Hat e código independente, e coordenar a divulgação das correções de vulnerabilidades. Enquanto muitas empresas utilizam IA para reduzir sua força de trabalho, a IBM e a Red Hat estão capitalizando em sua base de mais de 20.000 desenvolvedores, aprimorada por ferramentas de IA.As responsabilidades desta equipe internacional incluirão suporte ao produto em colaboração com líderes da comunidade de código aberto; análise, classificação e hierarquia de vulnerabilidades; desenvolvimento.Atualizações de segurança e engenharia de lançamento. O Projeto Lightwell visa apoiar as prioridades do governo (naturalmente, americano) para proteger a infraestrutura digital, sistemas críticos e aprimorar a resiliência dos ecossistemas de código aberto como um todo.
Vale ressaltar que, em janeiro, foi noticiado que a União Europeia estava se concentrando em código aberto para reduzir sua dependência das gigantes de TI americanas. Agora, parece que o bloco pode se tornar um pouco dependente, mas de outras gigantes de TI americanas.
Se você encontrar um erro, selecione-o com o mouse e pressione CTRL+ENTER. | Você consegue escrever um melhor? Ficaremos felizes em receber sua contribuição.
Fonte: