Amerikanska stordatornestorn IBM och Linuxleverantören Red Hat avsätter tillsammans fem miljarder dollar på att cybersäkra öppen källkod. Projektet heter Lightwell.
Pengarna ska gå till 20 000 ingenjörer och till nya lösningar där bland annat AI-agenter ska ha en roll.
IBM anser att dess egna processer främjar cybersäkerhet. Företaget är hubb för ett antal öppenkodsprojekt – Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink och Cassandra – och vill sprida sina metoder vidare inom öppenkodsrörelsen, "inklusive oberoende bibliotek, språkverktygskedjor, AI-ramverk och datakrypteringsplattformar".
Lightwell ska även ta fram rutiner för hur säkerhetsbrister ska identifieras, valideras och åtgärdas på ett skalbart sätt i kodförsörjningskedjan. Det kan handla om rapportering, distribution och samordning.
IBM startar ett eget cybersäkerhetscenter kallat Clearinghouse. Där kan du bland annat prenumerera på koduppdateringar.
Mycket av IT-infrastrukturen bygger på öppen källkod. Den skapas i grunden av hobbyister och tas oftast för given.
Men kommersiella företag gör personella och ekonomiska insatser här och där, och nu har alltså IBM bestämt sig för att cybersäkerhet behöver en extra injektion.
Det är ingen slump. Sedan i fjol finns AI-verktyg som är mycket skickliga på att hitta sårbarheter i källkod – en enda utvecklare, Joshua Rogers, har ensam hittat drygt tusen sårbarheter med hjälp av AI-verktyg.
Öppenkodsprojekt har i vår larmat för att de knäar under en växande backlog av fynd.
I april startade amerikanska AI-jätten Anthropic dessutom jättesatsningen Glasswing som kastar ytterligare tusentals buggfynd på den växande högen. Därefter lanserade den andra AI-jätten OpenAI motsvarande projekt Trust Access for Cyber.
IBM:s projekt Lightwell säger sig ha sneglat mot dem båda.
Alla dessa sårbarhetsfynd borde åtgärdats igår – innan offensiva aktörer hittar samma sårbarheter och börjar utnyttja dem.
IBM:s satsning väcker minnen till liv. En av milstolparna i Linuxutvecklingen var när IBM i december år 2000 satsade en miljard dollar på Linux inom enterprise. Jordens alla styrelserum fick därmed upp ögonen för Linux, och idag är 90 procent av Fortune 500-företagen beroende av öppen källkod.
– Öppen källkod är ryggraden i dagens digitala ekonomi och grunden för modern AI, säger IBM:s vd Arvind Krishna.
IBM använder 62 000 olika öppenkodspaket och säger sig ha egen expertis inom 10 000.