IBM und Red Hat investieren 5 Milliarden US-Dollar in Project Lightwell zur Automatisierung der Open-Source-Sicherheit

IBM und Red Hat haben Project Lightwell ins Leben gerufen, eine 5-Milliarden-Dollar-Initiative zur Automatisierung der Sicherheit für Open-Source-Software-Lieferketten. Das Projekt nutzt sicherheitsorientierte KI-Modelle, um Code auf Plattformen wie GitHub zu scannen. Diese Unternehmen beabsichtigen, Schwachstellen zu identifizieren und automatisch Patches zu generieren, um Fehler im Open-Source-Ökosystem zu beheben.

Die Project Lightwell-Initiative beinhaltet ein großes finanzielles und technisches Engagement für Software-Integrität. IBM bestätigte, dass die KI-Modelle darauf trainiert sind, Codemuster zu erkennen, die auf Sicherheitsrisiken hinweisen. Dieser automatisierte Ansatz zielt darauf ab, die Zeit zwischen der Entdeckung einer Schwachstelle und der Bereitstellung eines Fixes zu verkürzen – eine Lücke, die Angreifer häufig ausnutzen.

Sicherheit für Open-Source-Repositories

Open-Source-Software ist ein wesentlicher Bestandteil moderner Unternehmensinfrastruktur, aber die Absicherung von Community-Projekten stellt eine dauerhafte Herausforderung dar. IBM und Red Hat nutzen KI als primären Verteidigungsmechanismus durch Project Lightwell. Das System markiert Probleme und schlägt Codeänderungen vor, um diese zu beheben. Es fungiert als automatisierter Sicherheitsingenieur für Tausende von Repositories gleichzeitig.

IBM stellt zudem in den nächsten fünf Jahren 10 Milliarden US-Dollar für die Quantencomputing-Forschung bereit. Diese Investition konzentriert sich auf kryptografische Lösungen, die Bedrohungen durch Quantensysteme widerstehen können. Die Strategie adressiert sowohl aktuelle Software-Schwachstellen als auch die langfristige Sicherheitsarchitektur.

Der Start von Project Lightwell erfolgt zu einem Zeitpunkt, an dem Supply-Chain-Angriffe an Häufigkeit zunehmen. IBM und Red Hat stellen diese 5-Milliarden-Dollar-Ressource zur Verfügung, um ein widerstandsfähigeres digitales Fundament zu schaffen. Das Projekt beginnt sofort mit dem Scannen großer Repositories. Die ersten KI-generierten Patches werden noch in diesem Jahr erwartet.

Obwohl wir uns um Genauigkeit bemühen, kann bytevyte Fehler machen. Benutzern wird geraten, alle Informationen unabhängig zu überprüfen. Wir übernehmen keine Haftung für Fehler oder Auslassungen.

Related Articles

• Oracle führt monatliches Security Patching ein, um KI-gestützte Cyber-Bedrohungen zu bekämpfen
• OpenAI Daybreak startet mit GPT-5.5-Cyber zur Automatisierung der Enterprise Defense
• Red Hat AI 3.4 führt isoliertes Sandboxing zur Absicherung autonomer Enterprise Agents ein

✔Human Verified