- International Business Machines Corporation (IBM:US) mengumumkan komitmen untuk melabur sebanyak 5 bilion dolar bagi memulakan projek Lightwell, yang bertujuan untuk menubuhkan pusat pertukaran maklumat keselamatan perisian sumber terbuka dengan menghantar jurutera dan menggunakan alat kecerdasan buatan, dan akan melancarkan perkhidmatan ini sebagai produk langganan komersial dalam tempoh 30 hari akan datang.
- Projek ini telah bekerjasama dengan beberapa gergasi kewangan seperti Bank of America (BAC:US), JPMorgan Chase (JPM:US), dan Visa (V:US) untuk menjalankan perintis, dengan fokus untuk menyelesaikan masalah industri yang timbul akibat penyebaran teknologi kecerdasan buatan yang menurunkan ambang serangan perisian hasad dan meningkatkan risiko rantaian bekalan teknologi sumber terbuka.
- Perkhidmatan baharu ini akan memperluas mekanisme jaminan keselamatan platform asal Red Hat kepada ekosistem komponen sumber terbuka yang lebih luas, menyediakan pematuhan dan pensijilan keselamatan untuk pelanggan korporat yang menggunakan pakej sumber terbuka dalam persekitaran pengeluaran.
Melabur Lima Bilion untuk Membangun Pusat Pertukaran Maklumat Keselamatan
Projek Lightwell yang dilancarkan oleh International Business Machines Corporation kali ini berfokus kepada penubuhan pusat pertukaran maklumat keselamatan sumber terbuka yang terpusat. Sebagai entiti operasi teras projek ini, pusat ini akan membolehkan syarikat melaporkan kelemahan keselamatan yang ditemui dalam sistem mereka secara rahsia sepenuhnya dan mendapatkan penyelesaian pembaikan yang telah diuji dengan ketat. Oleh kerana perisian sumber terbuka menyokong sebahagian besar infrastruktur teknologi asas syarikat di seluruh dunia, keterbukaannya membawa kemudahan kolaborasi tetapi juga menimbulkan kelemahan pada tahap rantaian bekalan. International Business Machines Corporation bertujuan untuk membina model pengurusan risiko rantaian bekalan perisian yang standard dengan menghantar jurutera profesional dan menggabungkan algoritma kecerdasan buatan yang canggih, meliputi perlindungan keselamatan dari pembangunan awal hingga persekitaran pengeluaran akhir.
Bekerjasama dengan Gergasi Kewangan untuk Memperdalam Ujian Sistem Kompleks
Untuk mengesahkan keberkesanan model ini dalam menghadapi persekitaran perisian korporat yang sangat kompleks dan dikawal ketat, International Business Machines Corporation dan bahagian perniagaan Red Hat telah menjalankan kerjasama perintis mendalam dengan institusi kewangan teras global seperti Bank of America, JPMorgan Chase, dan Visa. Dalam ujian sebenar, institusi kewangan ini menggunakan alat automasi sistem Lightwell untuk mengenal pasti dan membaiki kelemahan berpotensi dalam rantaian bekalan perisian. Industri kewangan mempunyai keperluan yang sangat tinggi terhadap keselamatan data dan kestabilan sistem, dan jika projek perintis ini berjaya membaiki kelemahan dan beroperasi dengan lancar dalam persekitaran pengeluaran bank-bank besar ini, ia mungkin menyediakan model keselamatan teknikal yang boleh ditiru untuk industri lain yang dikawal ketat.
Dilancarkan ke Pasaran Langganan Komersial dalam Tiga Puluh Hari
Naib Presiden Kanan perniagaan perisian International Business Machines Corporation, Rob Thomas, menyatakan bahawa perkhidmatan keselamatan ini dijangka akan dilancarkan secara rasmi sebagai produk komersial ke pasaran global dalam tempoh 30 hari akan datang. Dalam reka bentuk model perniagaan, perkhidmatan ini akan menggunakan model langganan arus perdana, dan harga akhirnya mungkin akan disesuaikan secara berperingkat berdasarkan jumlah pakej rantaian bekalan perisian sumber terbuka yang digunakan oleh pelanggan korporat. Melalui perkhidmatan langganan ini, pelanggan korporat akan mendapat pensijilan keselamatan yang disediakan oleh pusat pertukaran maklumat, membuktikan bahawa perisian sumber terbuka dan fail perpustakaan berkaitan yang mereka gunakan adalah selamat dan boleh dipercayai dalam persekitaran pengeluaran sebenar. Jika model ini diterima secara meluas oleh pasaran, ia mungkin akan membawa satu standard audit pematuhan pihak ketiga yang baharu kepada ekosistem sumber terbuka.
Mengatasi Risiko Keselamatan Rantaian Bekalan Sumber Terbuka di Era AI
Dalam konteks ledakan teknologi kecerdasan buatan, penyerang siber yang berniat jahat dapat menggunakan alat AI automatik untuk lebih mudah menemui dan mengeksploitasi secara besar-besaran kelemahan asas dalam perisian sumber terbuka, yang menyebabkan keselamatan rantaian bekalan syarikat global menghadapi tekanan yang belum pernah terjadi sebelumnya. Pelancaran projek Lightwell menandakan bahawa model jaminan keselamatan tertutup yang sebelum ini terhad kepada platform dalaman Red Hat kini telah diperluas kepada ekosistem komponen sumber terbuka yang lebih luas, termasuk pelbagai perpustakaan perisian asas dan rangka kerja kecerdasan buatan. Jika komuniti sumber terbuka dapat mencapai mekanisme perkongsian pembaikan yang lebih erat dengan pusat keselamatan komersial seperti ini pada masa depan, syarikat akan dapat mengintegrasikan pembaikan keselamatan yang telah diaudit secara langsung dan lancar ke dalam sistem sedia ada mereka, dengan itu mengurangkan jurang pertahanan siber yang disebabkan oleh senjata kecerdasan buatan.
