- Công ty Máy tính Quốc tế (IBM:US) tuyên bố cam kết đầu tư 5 tỷ USD để khởi động dự án Lightwell, nhằm thiết lập trung tâm trao đổi thông tin an ninh phần mềm mã nguồn mở thông qua việc cử kỹ sư và triển khai công cụ trí tuệ nhân tạo, và sẽ ra mắt dịch vụ này dưới dạng sản phẩm đăng ký thương mại trong vòng 30 ngày tới.
- Dự án này đã hợp tác thử nghiệm với nhiều tập đoàn tài chính lớn như Ngân hàng Mỹ (BAC:US), JPMorgan Chase (JPM:US) và Visa (V:US), tập trung giải quyết các vấn đề ngành do sự phổ biến của công nghệ trí tuệ nhân tạo làm giảm ngưỡng tấn công phần mềm độc hại và tăng rủi ro chuỗi cung ứng công nghệ mã nguồn mở.
- Dịch vụ mới sẽ mở rộng cơ chế bảo đảm an ninh của nền tảng Red Hat hiện có sang hệ sinh thái các thành phần mã nguồn mở độc lập rộng lớn hơn, cung cấp chứng nhận tuân thủ và an ninh cho khách hàng doanh nghiệp khi sử dụng gói mã nguồn mở trong môi trường sản xuất.
Đầu tư 5 tỷ USD xây dựng trung tâm trao đổi thông tin an ninh
Dự án Lightwell mà Công ty Máy tính Quốc tế giới thiệu lần này tập trung vào việc thiết lập một trung tâm trao đổi thông tin an ninh mã nguồn mở tập trung. Là thực thể vận hành cốt lõi của dự án, trung tâm này sẽ cho phép các doanh nghiệp báo cáo các lỗ hổng an ninh phát hiện trong hệ thống một cách hoàn toàn bảo mật và nhận được các giải pháp sửa chữa đã được kiểm tra nghiêm ngặt. Do phần mềm mã nguồn mở hỗ trợ sâu sắc kiến trúc công nghệ nền tảng của phần lớn các doanh nghiệp toàn cầu, tính mở của nó mang lại sự tiện lợi trong hợp tác nhưng cũng tạo ra sự mong manh ở cấp độ chuỗi cung ứng. Công ty Máy tính Quốc tế thông qua việc cử các kỹ sư chuyên nghiệp và kết hợp các thuật toán trí tuệ nhân tạo tiên tiến, nhằm tạo ra một mô hình quản lý rủi ro chuỗi cung ứng phần mềm tiêu chuẩn hóa, bao phủ bảo vệ an ninh từ giai đoạn phát triển sớm đến môi trường sản xuất cuối cùng của phần mềm.
Hợp tác với các tập đoàn tài chính lớn để thử nghiệm hệ thống phức tạp
Để kiểm chứng hiệu quả của mô hình này khi đối mặt với môi trường phần mềm doanh nghiệp phức tạp và chịu sự quản lý nghiêm ngặt, Công ty Máy tính Quốc tế và bộ phận kinh doanh Red Hat của mình đã hợp tác thử nghiệm sâu với các tổ chức tài chính cốt lõi toàn cầu như Ngân hàng Mỹ, JPMorgan Chase và Visa. Trong quá trình thử nghiệm thực tế, các tổ chức tài chính này sử dụng công cụ tự động hóa của hệ thống Lightwell để nhận diện và sửa chữa các lỗ hổng tiềm ẩn trong chuỗi cung ứng phần mềm. Ngành tài chính có yêu cầu rất cao về an ninh dữ liệu và độ ổn định của hệ thống, nếu dự án thử nghiệm có thể sửa chữa thành công các lỗ hổng và vận hành ổn định trong môi trường sản xuất của các ngân hàng lớn này, thì có thể cung cấp một mẫu hình an ninh kỹ thuật có thể sao chép cho các ngành chịu sự quản lý nghiêm ngặt khác.
Thương mại hóa dưới dạng đăng ký trong 30 ngày tới
Phó Chủ tịch cấp cao phụ trách kinh doanh phần mềm của Công ty Máy tính Quốc tế, ông Rob Thomas, cho biết dịch vụ an ninh này dự kiến sẽ chính thức ra mắt thị trường toàn cầu dưới dạng sản phẩm thương mại trong vòng 30 ngày tới. Trong thiết kế mô hình kinh doanh, dịch vụ này sẽ áp dụng mô hình đăng ký phổ biến, giá cuối cùng có thể được điều chỉnh theo số lượng gói chuỗi cung ứng phần mềm mã nguồn mở mà khách hàng doanh nghiệp sử dụng. Thông qua dịch vụ đăng ký này, khách hàng doanh nghiệp sẽ nhận được chứng nhận an ninh từ trung tâm trao đổi thông tin, chứng minh rằng phần mềm mã nguồn mở và các tệp thư viện liên quan mà họ sử dụng trong môi trường sản xuất thực tế là an toàn và đáng tin cậy. Nếu mô hình này được thị trường chấp nhận rộng rãi, điều này có thể mang lại một tiêu chuẩn kiểm toán tuân thủ bên thứ ba hoàn toàn mới cho hệ sinh thái mã nguồn mở.
Giải quyết rủi ro an ninh chuỗi cung ứng mã nguồn mở trong thời đại AI
Trong bối cảnh bùng nổ công nghệ trí tuệ nhân tạo, các kẻ tấn công mạng độc hại có thể sử dụng công cụ AI tự động để dễ dàng phát hiện và khai thác quy mô lớn các lỗ hổng cơ bản trong phần mềm mã nguồn mở, điều này đặt ra áp lực chưa từng có đối với an ninh chuỗi cung ứng của các doanh nghiệp toàn cầu. Sự ra mắt của dự án Lightwell đánh dấu sự mở rộng chính thức của mô hình bảo đảm an ninh khép kín trước đây chỉ giới hạn trong nền tảng của Red Hat sang hệ sinh thái các thành phần mã nguồn mở độc lập rộng lớn hơn, bao gồm cả các thư viện phần mềm cơ bản và khung trí tuệ nhân tạo. Nếu cộng đồng mã nguồn mở trong tương lai có thể đạt được cơ chế chia sẻ bản vá sửa chữa chặt chẽ hơn với các trung tâm an ninh thương mại như vậy, các doanh nghiệp sẽ có thể tích hợp các bản vá an ninh đã được kiểm tra trực tiếp và liền mạch vào hệ thống hiện có, từ đó phần nào bù đắp khoảng trống phòng thủ mạng do trí tuệ nhân tạo bị vũ khí hóa gây ra.
