IBM i Red Hat wprowadzają platformę Lightwell dla bezpieczeństwa open source

IBM oraz Red Hat udostępniły komercyjnie platformę Lightwell, służącą do automatycznego usuwania podatności w oprogramowaniu o otwartym kodzie źródłowym. System wykorzystuje sztuczną inteligencję do zabezpieczania tysięcy bibliotek programistycznych, co pozwala chronić infrastrukturę korporacyjną przed coraz szybszymi atakami cyfrowymi.
Inteligentne usuwanie luk w oprogramowaniu
Współczesne aplikacje biznesowe opierają się nawet w 90 proc. na gotowych komponentach o otwartym kodzie, co przy rosnącej aktywności hakerów korzystających ze sztucznej inteligencji stwarza duże ryzyko dla przedsiębiorstw. Lightwell rozwiązuje tę kwestię, oferując certyfikowany katalog ponad 6500 bezpiecznych zależności dla języków Java i Python, które są cyfrowo podpisane i gotowe do natychmiastowego wdrożenia. Mechanizm działania opiera się na modelach generatywnej sztucznej inteligencji, które analizują kod i przygotowują poprawki dla konkretnych, faktycznie używanych w firmach wersji oprogramowania, co pozwala unikać uciążliwych testów przy dużych aktualizacjach.
Dwa filary ochrony infrastruktury krytycznej
Nowy system składa się z dwóch głównych modułów: Lightwell Network oraz Lightwell Clearinghouse Premier. Pierwszy z nich to dostępne komercyjnie repozytorium zabezpieczonych bibliotek z pełną dokumentacją, w tym wykazami komponentów znanymi jako SBOM. Z kolei Clearinghouse Premier służy jako zaufany ośrodek wymiany informacji o zagrożeniach jeszcze przed ich publicznym ogłoszeniem, co daje firmom czas na przygotowanie obrony. To rozwiązanie jest obecnie kierowane głównie do sektora usług finansowych, jednak w planach znajduje się rozszerzenie go na telekomunikację, ochronę zdrowia oraz administrację publiczną.
Skala działania i wsparcie gigantów technologicznych
Projekt stanowi element szerokiego planu o wartości 5 miliardów dolarów, nad którym pracuje globalny zespół liczący ponad 20 tysięcy inżynierów. Według prezesa Red Hat, Matta Hicksa, platforma wprowadza fundamentalną zmianę, łącząc automatyzację z wieloletnim doświadczeniem w obsłudze krytycznych środowisk IT. W rozwój całego ekosystemu zaangażowani są liderzy rynku, tacy jak Intel, NVIDIA, AMD czy Microsoft, a za wsparcie doradcze i pomoc przy wdrażaniu narzędzi odpowiadają uznane firmy konsultingowe, w tym Accenture oraz Deloitte. Rob Thomas z IBM zaznacza, że ochrona oprogramowania na taką skalę wymaga pracy systemów AI przez całą dobę.





















