IBM и Red Hat вкладывают $5 млрд в автоматизацию уязвимостей open-source
IBM и Red Hat запустили Project Lightwell — амбициозную инициативу на базе искусственного интеллекта для автоматизированного поиска и устранения уязвимостей в о
Почему open-source нуждается в масштабном ремонте
Открытое программное обеспечение стало основой современных ИТ-инфраструктур: от облачных платформ до мобильных приложений. Однако за десятилетия роста экосистема сталкивается с критической проблемой — управление уязвимостями в миллионах строк кода, разбросанных по тысячам проектов, становится всё сложнее. Угрозы кибербезопасности растут экспоненциально, а человеческих ресурсов недостаточно для проведения необходимого аудита и устранения риска. Empire безопасности open-source традиционно опирался на волонтёров и небольших команд мейнтейнеров, которые часто работают на грани выгорания. Результат — остаются «слепые пятна» в коде, потенциальные лазейки для атак.
Project
Lightwell: ИИ на войне с уязвимостями IBM и Red Hat объявили о запуске Project Lightwell — интегрированной инициативы, которая использует искусственный интеллект для автоматизированного обнаружения и исправления уязвимостей в open-source экосистеме в промышленном масштабе. Ключевые параметры инициативы: $5 млрд инвестиций — долгосрочное финансирование на развитие ИИ-инструментов и инфраструктуры 20 тысяч инженеров — объединение лучших специалистов из IBM, Red Hat и экосистемы open-source Автоматизированные сканирование и ремонт — ИИ выявляет уязвимости и генерирует патчи без ручного вмешательства Промышленный масштаб — покрытие не отдельных проектов, а целых стеков и зависимостей Это не просто очередной инструмент для поиска багов. Lightwell нацелена на превращение открытой безопасности в автоматизированный, масштабируемый процесс, который может справиться с растущей сложностью кода.
Как это работает ИИ-движок
Lightwell анализирует исходный код и определяет паттерны уязвимостей, основываясь на миллионах исторических примеров. Система не только выявляет проблемы, но и автоматически генерирует безопасные исправления, готовые к интеграции в проект. Это радикально отличается от традиционного подхода, где найденные баги требуют ручного разбора и финализации.
Что дальше Project Lightwell позиционируется как переломный момент для open-source сообщества.
Если инициатива будет успешной, это может стать новым стандартом безопасности для всей экосистемы, обеспечив защиту критически важного кода, на котором строится цифровой мир.
Хотите не читать про ИИ, а внедрить его?
«AI News» — это полезные новости из мира ИИ. Системно научиться работать с нейросетями и применять их в работе — в Hamidun Academy.