- A International Business Machines Corporation (IBM:US) anunciou o compromisso de investir 5 bilhões de dólares para iniciar o projeto Lightwell, com o objetivo de estabelecer um centro de troca de informações de segurança de software de código aberto, enviando engenheiros e implantando ferramentas de inteligência artificial, e lançar este serviço como um produto de assinatura comercial nos próximos 30 dias.
- O projeto já iniciou um piloto em conjunto com gigantes financeiros como o Bank of America (BAC:US), JPMorgan Chase (JPM:US) e Visa (V:US), focando em resolver os desafios da indústria decorrentes da redução das barreiras para ataques de malware devido à popularização da tecnologia de inteligência artificial e o aumento dos riscos na cadeia de suprimentos de tecnologia de código aberto.
- O novo serviço expandirá os mecanismos de segurança da plataforma existente da Red Hat para um ecossistema mais amplo de componentes independentes de código aberto, oferecendo certificação de conformidade e segurança para clientes empresariais que utilizam pacotes de código aberto em ambientes de produção.
Investimento de cinco bilhões para construir um centro de troca de informações de segurança
O projeto Lightwell, lançado pela International Business Machines Corporation, tem como núcleo a criação de um centro centralizado de troca de informações de segurança de código aberto. Como a principal entidade operacional do projeto, este centro permitirá que as empresas relatem vulnerabilidades de segurança descobertas em seus sistemas de forma totalmente confidencial e obtenham soluções de correção rigorosamente testadas. Dado que o software de código aberto sustenta profundamente a infraestrutura tecnológica subjacente da maioria das empresas globais, sua abertura traz tanto conveniência colaborativa quanto vulnerabilidades na cadeia de suprimentos. A International Business Machines Corporation, ao enviar engenheiros especializados e combinar algoritmos avançados de inteligência artificial, visa criar um modelo padronizado de gerenciamento de riscos na cadeia de suprimentos de software, cobrindo a proteção de segurança desde o desenvolvimento inicial até o ambiente de produção final.
Parceria com gigantes financeiros para aprofundar testes de sistemas complexos
Para verificar a eficácia deste modelo em ambientes de software empresarial altamente complexos e rigorosamente regulamentados, a International Business Machines Corporation e sua divisão de negócios Red Hat já iniciaram uma colaboração piloto aprofundada com instituições financeiras globais como o Bank of America, JPMorgan Chase e Visa. Durante os testes práticos, essas instituições financeiras utilizam as ferramentas automatizadas do sistema Lightwell para identificar e corrigir vulnerabilidades potenciais na cadeia de suprimentos de software. A indústria financeira possui exigências extremamente altas para segurança de dados e estabilidade do sistema; se o projeto piloto conseguir corrigir vulnerabilidades e operar de forma estável nos ambientes de produção desses grandes bancos, poderá fornecer um modelo de segurança técnica replicável para outras indústrias altamente regulamentadas.
Lançamento no mercado de assinaturas comerciais em trinta dias
Rob Thomas, vice-presidente sênior de software da International Business Machines Corporation, afirmou que este serviço de segurança está previsto para ser lançado como um produto comercial no mercado global nos próximos 30 dias. No design do modelo de negócios, o serviço adotará o modelo de assinatura mainstream, com o preço final possivelmente ajustado em etapas de acordo com o número de pacotes de cadeia de suprimentos de software de código aberto utilizados pelos clientes empresariais. Através deste serviço de assinatura, os clientes empresariais receberão a certificação de segurança fornecida pelo centro de troca de informações, comprovando que o software de código aberto e os arquivos de biblioteca relacionados que utilizam são seguros e confiáveis em ambientes de produção reais. Se este modelo for amplamente aceito pelo mercado, poderá trazer um novo padrão de auditoria de conformidade de terceiros para o ecossistema de código aberto.
Enfrentando os riscos de segurança da cadeia de suprimentos de código aberto na era da IA
No contexto da explosão da tecnologia de inteligência artificial, atacantes cibernéticos maliciosos podem usar ferramentas de IA automatizadas para descobrir e explorar em grande escala vulnerabilidades subjacentes em software de código aberto, colocando a segurança da cadeia de suprimentos das empresas globais sob pressão sem precedentes. O lançamento do projeto Lightwell marca a expansão do modelo de segurança fechado anteriormente limitado à plataforma interna da Red Hat para um ecossistema mais amplo de componentes independentes de código aberto, incluindo bibliotecas de software básicas e frameworks de inteligência artificial. Se no futuro a comunidade de código aberto puder estabelecer um mecanismo de compartilhamento de patches de correção mais próximo com esses centros de segurança comercial, as empresas poderão integrar patches de segurança revisados diretamente e sem interrupções em seus sistemas existentes, mitigando em certa medida as lacunas de defesa cibernética causadas pela armamentização da inteligência artificial.
