- บริษัทอินเตอร์เนชั่นแนลบิสซิเนสแมชชีนส์ (IBM:US) ประกาศทุ่มเงิน 5 พันล้านดอลลาร์เพื่อเริ่มโครงการ Lightwell โดยมีเป้าหมายในการจัดตั้งศูนย์แลกเปลี่ยนข้อมูลความปลอดภัยซอฟต์แวร์โอเพ่นซอร์สผ่านการส่งวิศวกรและการใช้เครื่องมือปัญญาประดิษฐ์ และจะเปิดตัวบริการนี้เป็นผลิตภัณฑ์สมัครสมาชิกเชิงพาณิชย์ภายใน 30 วันข้างหน้า
- โครงการนี้ได้ร่วมมือกับธนาคารอเมริกา (BAC:US), เจพีมอร์แกน (JPM:US) และวีซ่า (V:US) รวมถึงยักษ์ใหญ่ทางการเงินหลายแห่งในการทดลองนำร่อง โดยมุ่งเน้นแก้ไขปัญหาในอุตสาหกรรมที่เกิดจากการแพร่หลายของเทคโนโลยีปัญญาประดิษฐ์ที่ทำให้การโจมตีด้วยมัลแวร์ง่ายขึ้นและความเสี่ยงในห่วงโซ่อุปทานเทคโนโลยีโอเพ่นซอร์สเพิ่มขึ้น
- บริการใหม่นี้จะขยายกลไกการรับประกันความปลอดภัยที่มีอยู่ในแพลตฟอร์มของ Red Hat ไปยังระบบนิเวศของส่วนประกอบโอเพ่นซอร์สอิสระที่กว้างขึ้น เพื่อให้การรับรองความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับลูกค้าองค์กรที่ใช้แพ็คเกจโอเพ่นซอร์สในสภาพแวดล้อมการผลิต
ทุ่มเงินห้าพันล้านสร้างศูนย์แลกเปลี่ยนข้อมูลความปลอดภัย
โครงการ Lightwell ที่เปิดตัวโดยบริษัทอินเตอร์เนชั่นแนลบิสซิเนสแมชชีนส์ในครั้งนี้มีแกนหลักในการจัดตั้งศูนย์แลกเปลี่ยนข้อมูลความปลอดภัยโอเพ่นซอร์สแบบรวมศูนย์ ในฐานะหน่วยงานดำเนินการหลักของโครงการนี้ ศูนย์นี้จะอนุญาตให้บริษัทต่างๆ รายงานช่องโหว่ด้านความปลอดภัยที่พบในระบบของตนภายใต้ความลับอย่างสมบูรณ์ และได้รับวิธีการแก้ไขที่ผ่านการทดสอบอย่างเข้มงวด เนื่องจากซอฟต์แวร์โอเพ่นซอร์สสนับสนุนโครงสร้างพื้นฐานทางเทคนิคของบริษัทส่วนใหญ่ทั่วโลกอย่างลึกซึ้ง ความเปิดกว้างของมันจึงนำมาซึ่งความเปราะบางในระดับห่วงโซ่อุปทาน บริษัทอินเตอร์เนชั่นแนลบิสซิเนสแมชชีนส์มุ่งมั่นที่จะสร้างแบบจำลองการจัดการความเสี่ยงของห่วงโซ่อุปทานซอฟต์แวร์ที่ได้มาตรฐาน โดยครอบคลุมการป้องกันความปลอดภัยตั้งแต่การพัฒนาซอฟต์แวร์ในระยะแรกจนถึงสภาพแวดล้อมการผลิตขั้นสุดท้าย
ร่วมมือกับยักษ์ใหญ่ทางการเงินเพื่อทดสอบระบบที่ซับซ้อน
เพื่อยืนยันประสิทธิภาพของแบบจำลองนี้เมื่อเผชิญกับสภาพแวดล้อมซอฟต์แวร์องค์กรที่ซับซ้อนและได้รับการควบคุมอย่างเข้มงวด บริษัทอินเตอร์เนชั่นแนลบิสซิเนสแมชชีนส์และหน่วยธุรกิจ Red Hat ของบริษัทได้ร่วมมือกับธนาคารอเมริกา, เจพีมอร์แกน และวีซ่า รวมถึงสถาบันการเงินหลักทั่วโลกในการทดลองนำร่องอย่างลึกซึ้ง ในระหว่างการทดสอบจริง สถาบันการเงินเหล่านี้ใช้เครื่องมืออัตโนมัติของระบบ Lightwell เพื่อระบุและแก้ไขช่องโหว่ที่อาจเกิดขึ้นในห่วงโซ่อุปทานซอฟต์แวร์ อุตสาหกรรมการเงินมีข้อกำหนดสูงมากในด้านความปลอดภัยของข้อมูลและความเสถียรของระบบ หากโครงการนำร่องสามารถแก้ไขช่องโหว่และดำเนินการได้อย่างราบรื่นในสภาพแวดล้อมการผลิตของธนาคารขนาดใหญ่เหล่านี้ ก็อาจเป็นแบบอย่างด้านความปลอดภัยทางเทคนิคที่สามารถทำซ้ำได้สำหรับอุตสาหกรรมอื่นๆ ที่ได้รับการควบคุมอย่างเข้มงวด
เปิดตัวสู่ตลาดสมัครสมาชิกเชิงพาณิชย์ภายในสามสิบวัน
รองประธานอาวุโสฝ่ายธุรกิจซอฟต์แวร์ของบริษัทอินเตอร์เนชั่นแนลบิสซิเนสแมชชีนส์ โรบ โทมัส กล่าวว่า บริการด้านความปลอดภัยนี้คาดว่าจะเปิดตัวเป็นผลิตภัณฑ์เชิงพาณิชย์สู่ตลาดโลกภายใน 30 วันข้างหน้า ในการออกแบบโมเดลธุรกิจ บริการนี้จะใช้รูปแบบการสมัครสมาชิกที่เป็นที่นิยม โดยราคาสุดท้ายอาจปรับตามจำนวนแพ็คเกจห่วงโซ่อุปทานซอฟต์แวร์โอเพ่นซอร์สที่ลูกค้าองค์กรใช้ ผ่านบริการสมัครสมาชิกนี้ ลูกค้าองค์กรจะได้รับการรับรองความปลอดภัยจากศูนย์แลกเปลี่ยนข้อมูล ซึ่งพิสูจน์ว่าโอเพ่นซอร์ฟแวร์และไฟล์ไลบรารีที่ใช้ในสภาพแวดล้อมการผลิตจริงมีความปลอดภัยและเชื่อถือได้ หากโมเดลนี้ได้รับการยอมรับอย่างกว้างขวางในตลาด อาจนำมาซึ่งมาตรฐานการตรวจสอบความสอดคล้องของบุคคลที่สามใหม่สำหรับระบบนิเวศโอเพ่นซอร์ส
แก้ปัญหาความเสี่ยงด้านความปลอดภัยของห่วงโซ่อุปทานโอเพ่นซอร์สในยุค AI
ในบริบทของการระเบิดของเทคโนโลยีปัญญาประดิษฐ์ ผู้โจมตีทางไซเบอร์ที่เป็นอันตรายสามารถใช้เครื่องมือ AI อัตโนมัติเพื่อค้นหาและใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์สได้ง่ายขึ้น ซึ่งทำให้ความปลอดภัยของห่วงโซ่อุปทานของบริษัททั่วโลกเผชิญกับแรงกดดันที่ไม่เคยมีมาก่อน การเปิดตัวโครงการ Lightwell เป็นสัญญาณว่าโหมดการรับประกันความปลอดภัยที่เคยจำกัดอยู่ภายในแพลตฟอร์มของ Red Hat ได้ขยายไปยังระบบนิเวศของส่วนประกอบโอเพ่นซอร์สอิสระที่กว้างขึ้น ซึ่งรวมถึงไลบรารีซอฟต์แวร์พื้นฐานและกรอบงานปัญญาประดิษฐ์ หากชุมชนโอเพ่นซอร์สสามารถบรรลุถึงกลไกการแบ่งปันแพตช์การแก้ไขที่ใกล้ชิดยิ่งขึ้นกับศูนย์ความปลอดภัยเชิงพาณิชย์เหล่านี้ บริษัทต่างๆ จะสามารถรวมแพตช์ความปลอดภัยที่ผ่านการตรวจสอบแล้วเข้ากับระบบที่มีอยู่ได้โดยตรงและราบรื่น ซึ่งจะช่วยลดช่องว่างในการป้องกันทางไซเบอร์ที่เกิดจากการใช้อาวุธปัญญาประดิษฐ์ในระดับหนึ่ง
