IBM e Red Hat investono 5 miliardi di dollari in Project Lightwell per automatizzare la sicurezza open-source

IBM e Red Hat hanno lanciato Project Lightwell, un'iniziativa da 5 miliardi di dollari per automatizzare la sicurezza delle supply chain del software open-source. Il progetto utilizza modelli di intelligenza artificiale focalizzati sulla sicurezza per scansionare il codice su piattaforme come GitHub. Queste aziende intendono identificare le vulnerabilità e generare automaticamente patch per correggere i difetti nell'ecosistema open-source.

L'iniziativa Project Lightwell comporta un importante impegno finanziario e tecnico per l'integrità del software. IBM ha confermato che i modelli di AI sono addestrati per riconoscere pattern di codice che indicano rischi per la sicurezza. Questo approccio automatizzato mira a ridurre il tempo che intercorre tra la scoperta di una vulnerabilità e l'implementazione di una correzione, un intervallo che gli aggressori spesso sfruttano.

Sicurezza per i repository open-source

Il software open-source è una componente fondamentale della moderna infrastruttura aziendale, ma proteggere i progetti della community è una sfida costante. IBM e Red Hat utilizzano l'AI come meccanismo di difesa primario attraverso Project Lightwell. Il sistema segnala i problemi e suggerisce modifiche al codice per risolverli. Funziona come un ingegnere della sicurezza automatizzato per migliaia di repository contemporaneamente.

IBM sta inoltre stanziando 10 miliardi di dollari nei prossimi cinque anni per la ricerca sul quantum computing. Questo investimento si concentra su soluzioni crittografiche in grado di resistere alle minacce dei sistemi quantistici. La strategia affronta sia le attuali vulnerabilità del software che l'architettura di sicurezza a lungo termine.

Il lancio di Project Lightwell avviene mentre gli attacchi alla supply chain aumentano di frequenza. IBM e Red Hat mettono a disposizione questa risorsa da 5 miliardi di dollari per costruire una base digitale più resiliente. Il progetto inizierà immediatamente la scansione dei principali repository. Le prime patch generate dall'AI sono attese entro la fine dell'anno.

Sebbene ci impegniamo per l'accuratezza, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.

Related Articles

• Oracle adotta il Monthly Security Patching per combattere le minacce informatiche basate sull'IA
• OpenAI Daybreak lancia GPT-5.5-Cyber per automatizzare la difesa aziendale
• Red Hat AI 3.4 introduce il Sandboxing isolato per proteggere gli Enterprise Agent autonomi

✔Human Verified