IBM et Red Hat ont lancé Lightwell pour protéger le code open source contre les attaques d’AI
IBM et Red Hat ont lancé Lightwell, une plateforme destinée à protéger les projets open source contre les vulnérabilités détectées par des outils d’AI. Deux produits ont été lancés : Lightwell Network pour la communauté open source et Lightwell Clearinghouse Premier pour le marché des entreprises. Project Lightwell est passé du stade conceptuel à un produit commercial.
Traité par IA depuis ZDNet AI ; édité par Hamidun News
IBM и Red Hat запустили Lightwell для защиты открытого кода от ИИ-атак, переведя проект из концептуальной в коммерческую стадию: платформа защищает от уязвимостей, которые злоумышленники находят с помощью ИИ-инструментов.
Что такое Lightwell и зачем он нужен
Открытый исходный код — фундамент современной корпоративной инфраструктуры. Linux, Kubernetes, PostgreSQL, Python и тысячи других проектов работают внутри большинства корпоративных систем. При этом у абсолютного большинства open-source проектов нет выделенных специалистов по безопасности: их поддерживают волонтёры и небольшие команды с ограниченными ресурсами.
ИИ-инструменты кардинально изменили это уравнение. Если раньше поиск уязвимости в крупном репозитории требовал нескольких недель работы опытного эксперта, то сегодня LLM-ассистированные сканеры способны анализировать миллионы строк кода за часы. Атакующие получили инструмент масштабирования, которого у защитников open-source пока нет. Именно этот разрыв IBM и Red Hat намерены закрыть с помощью Lightwell.
Два продукта: для сообщества и для корпораций
Платформа выходит на рынок в двух форматах, рассчитанных на принципиально разные аудитории:
- Lightwell Network — сетевая платформа для участников open-source экосистемы. Её цель — создать координированную инфраструктуру: единую точку для обмена информацией об уязвимостях и согласования ответа на угрозы между мейнтейнерами, дистрибьюторами и корпоративными потребителями кода
- Lightwell Clearinghouse Premier — коммерческий продукт корпоративного уровня, включающий управление процессами раскрытия уязвимостей (CVD), инструменты для аудита программных цепочек поставок и приоритизацию угроз в зависимости от критичности компонентов
Двухуровневый подход — характерная стратегия IBM и Red Hat: бесплатный или сетевой продукт поддерживает экосистему, коммерческий — монетизирует корпоративный спрос. По этой же схеме Red Hat работает с RHEL и OpenShift.
Почему ИИ-инструменты сделали open-source уязвимее?
В 2024 году инцидент с XZ Utils наглядно показал хрупкость открытой экосистемы: злоумышленник на протяжении более двух лет системно встраивал бэкдор в популярную библиотеку сжатия, и уязвимость успела попасть в несколько Linux-дистрибутивов до обнаружения.
С появлением мощных больших языковых моделей атаки стали потенциально дешевле и масштабируемее. Те же инструменты, которые разработчики используют для поиска багов в своём коде, могут применяться злоумышленниками для систематического сканирования популярных open-source репозиториев. Чем популярнее библиотека — тем привлекательнее она как цель: уязвимость в одном компоненте потенциально затрагивает тысячи зависимых проектов.
Lightwell — попытка IBM и
Red Hat создать системный ответ на эту угрозу: не набор отдельных патчей, а инфраструктуру координации и раннего предупреждения для всей open-source экосистемы.
Что это значит
IBM и Red Hat делают ставку на то, что защита open-source от ИИ-ускоренных атак превратится в отдельную категорию корпоративного ПО. Lightwell — попытка занять эту нишу первыми: поддерживая сообщество через Lightwell Network и монетизируя безопасность для крупного бизнеса через Clearinghouse Premier.
Какие два продукта запустили IBM и
Red Hat под брендом Lightwell? Компании выпустили Lightwell Network и Lightwell Clearinghouse Premier для защиты открытого исходного кода от уязвимостей.
Vous voulez cesser de lire sur l'IA et commencer à l'utiliser?
AI News est un fil d'actualité IA. Hamidun Academy vous apprend à utiliser l'IA dans votre travail.
L'essentiel de l'IA — une fois par semaine
Sept actus qui ont vraiment compté, choisies à la main. Sans bruit ni communiqués.
C'est fait ! Vérifiez votre boîte mail pour la confirmation.