- Международная бизнес-машина (IBM:US) объявила о намерении инвестировать 5 миллиардов долларов в запуск проекта Lightwell, целью которого является создание центра обмена информацией о безопасности открытого программного обеспечения путем отправки инженеров и развертывания инструментов искусственного интеллекта, а также запуск этой услуги в качестве коммерческого подписного продукта в течение следующих 30 дней.
- Проект уже начал пилотное сотрудничество с такими финансовыми гигантами, как Bank of America (BAC:US), JPMorgan Chase (JPM:US) и Visa (V:US), сосредоточив внимание на решении проблем отрасли, связанных с увеличением рисков атак вредоносного ПО и повышением рисков цепочки поставок открытых технологий из-за распространения технологий искусственного интеллекта.
- Новая услуга расширит существующие механизмы безопасности платформы Red Hat на более широкий независимый экосистему открытых компонентов, предоставляя корпоративным клиентам сертификацию соответствия и безопасности при использовании открытых пакетов в производственной среде.
Инвестиции в 5 миллиардов для создания центра обмена информацией о безопасности
Основная цель проекта Lightwell, запущенного Международной бизнес-машиной, заключается в создании централизованного центра обмена информацией о безопасности открытого программного обеспечения. Как основной операционный субъект проекта, этот центр позволит компаниям сообщать о выявленных уязвимостях в системах в условиях полной конфиденциальности и получать тщательно протестированные решения. Поскольку открытое программное обеспечение глубоко поддерживает основную технологическую архитектуру большинства мировых компаний, его открытость, наряду с удобством сотрудничества, также создает уязвимости на уровне цепочки поставок. Международная бизнес-машина, отправляя профессиональных инженеров и используя передовые алгоритмы искусственного интеллекта, стремится создать стандартизированную модель управления рисками цепочки поставок программного обеспечения, охватывающую весь жизненный цикл программного обеспечения от ранней разработки до конечной производственной среды.
Сотрудничество с финансовыми гигантами для углубления тестирования сложных систем
Для проверки эффективности этой модели в условиях высоко сложных и строго регулируемых корпоративных программных сред Международная бизнес-машина и ее подразделение Red Hat уже начали глубокое пилотное сотрудничество с такими глобальными финансовыми институтами, как Bank of America, JPMorgan Chase и Visa. В ходе практических испытаний эти финансовые учреждения используют автоматизированные инструменты системы Lightwell для выявления и устранения потенциальных уязвимостей в цепочке поставок программного обеспечения. Финансовая отрасль предъявляет чрезвычайно высокие требования к безопасности данных и стабильности систем, и если пилотный проект сможет успешно устранить уязвимости и обеспечить стабильную работу в производственной среде этих крупных банков, это может предоставить воспроизводимую модель технической безопасности для других строго регулируемых отраслей.
Выход на коммерческий подписной рынок в течение 30 дней
Старший вице-президент по программному обеспечению Международной бизнес-машины Роб Томас заявил, что эта услуга безопасности ожидается будет официально запущена на глобальный рынок в качестве коммерческого продукта в течение следующих 30 дней. В рамках разработки бизнес-модели эта услуга будет использовать популярную подписную модель, а окончательная цена может быть ступенчато скорректирована в зависимости от количества пакетов цепочки поставок открытого программного обеспечения, используемых корпоративными клиентами. Благодаря этой подписной услуге корпоративные клиенты получат сертификацию безопасности от центра обмена информацией, подтверждающую, что используемое ими открытое программное обеспечение и связанные с ним библиотечные файлы безопасны и надежны в производственной среде. Если эта модель получит широкое признание на рынке, это может привести к появлению нового стандарта третьей стороны для аудита соответствия в экосистеме открытого программного обеспечения.
Решение проблемы безопасности цепочки поставок в эпоху ИИ
На фоне взрыва технологий искусственного интеллекта злонамеренные сетевые атакующие могут использовать автоматизированные инструменты ИИ для более легкого обнаружения и массового использования уязвимостей в открытом программном обеспечении, что создает беспрецедентное давление на безопасность цепочки поставок мировых компаний. Запуск проекта Lightwell знаменует собой расширение закрытой модели безопасности, ранее ограниченной платформой Red Hat, на более широкий независимый экосистему открытых компонентов, включая различные базовые программные библиотеки и фреймворки искусственного интеллекта. Если в будущем сообщество открытого программного обеспечения сможет установить более тесный механизм обмена исправлениями с такими коммерческими центрами безопасности, компании смогут напрямую и бесшовно интегрировать проверенные исправления безопасности в существующие системы, тем самым в определенной степени компенсируя пробелы в сетевой защите, вызванные вооружением искусственного интеллекта.
