IBM et Red Hat investissent 5 milliards de dollars dans Project Lightwell pour automatiser la sécurité de l'open-source

IBM et Red Hat ont lancé Project Lightwell, une initiative de 5 milliards de dollars visant à automatiser la sécurité des chaînes d'approvisionnement de logiciels open-source. Le projet utilise des modèles d'intelligence artificielle axés sur la sécurité pour scanner le code sur des plateformes comme GitHub. Ces entreprises ont l'intention d'identifier les vulnérabilités et de générer automatiquement des correctifs pour réparer les failles de l'écosystème open-source.

L'initiative Project Lightwell implique un engagement financier et technique majeur en faveur de l'intégrité logicielle. IBM a confirmé que les modèles d'IA sont entraînés pour reconnaître les schémas de code indiquant des risques de sécurité. Cette approche automatisée vise à réduire le délai entre la découverte d'une vulnérabilité et le déploiement d'un correctif, un intervalle que les attaquants exploitent souvent.

Sécurité pour les dépôts open-source

Le logiciel open-source est un composant essentiel de l'infrastructure d'entreprise moderne, mais la sécurisation des projets communautaires reste un défi persistant. IBM et Red Hat utilisent l'IA comme mécanisme de défense principal via Project Lightwell. Le système signale les problèmes et suggère des modifications de code pour les résoudre. Il fonctionne comme un ingénieur de sécurité automatisé pour des milliers de dépôts simultanément.

IBM alloue également 10 milliards de dollars au cours des cinq prochaines années pour la recherche en informatique quantique. Cet investissement se concentre sur des solutions cryptographiques capables de résister aux menaces des systèmes quantiques. La stratégie s'attaque aux vulnérabilités logicielles actuelles ainsi qu'à l'architecture de sécurité à long terme.

Le lancement de Project Lightwell intervient alors que les attaques sur la chaîne d'approvisionnement augmentent en fréquence. IBM et Red Hat fournissent cette ressource de 5 milliards de dollars pour construire une base numérique plus résiliente. Le projet commence immédiatement l'analyse des principaux dépôts. Les premiers correctifs générés par l'IA sont attendus plus tard cette année.

Bien que nous nous efforcions d'être précis, bytevyte peut commettre des erreurs. Il est conseillé aux utilisateurs de vérifier toutes les informations de manière indépendante. Nous déclinons toute responsabilité pour les erreurs ou omissions.

Related Articles

• SoftBank va construire 5 GW de capacité de data centers IA en France grâce à un investissement de 75 milliards d'euros
• Cloudsmith lève 72 millions de dollars pour protéger les AI-generated software supply chains contre les risques liés à l'IA
• Anthropic lance Project Glasswing defensive AI

✔Human Verified