Репортаж от Wedoany,В четверг IBM объявила о выделении 5 миллиардов долларов на запуск проекта Lightwell, направленного на выявление и устранение уязвимостей в широко используемых коммерческим сектором пакетах открытого программного обеспечения. В рамках этого проекта IBM создаст доверенный корпоративный центр обмена информацией, который в сочетании с глобальной командой инженеров позволит в масштабах выявлять и устранять уязвимости, а также использовать искусственный интеллект для проверки и тестирования исправлений перед их развертыванием. Предприятия смогут подписаться на эту программу исправлений для автоматического развертывания обновлений.
Генеральный директор IBM Арвинд Кришна (Arvind Krishna) заявил, что открытый код является основой цифровой экономики, и данный проект направлен на укрепление доверия к системам, поддерживающим бизнес, правительство и общество. IBM уже протестировала эту программу в крупных финансовых учреждениях, включая Bank of America, Goldman Sachs, JPMorgan Chase, Mastercard и Visa. Опыт, накопленный в ходе тестирования, поможет определить, как в масштабах выявлять, проверять и устранять уязвимости в сложных цепочках поставок программного обеспечения.
Центр обмена информацией проекта Lightwell предоставит предприятиям безопасную среду для обсуждения вопросов безопасности, связанных с открытым кодом. Этот механизм направлен на ускорение информирования мейнтейнеров открытого кода о проблемах, одновременно предотвращая использование уязвимостей злоумышленниками. По мере того как открытое программное обеспечение становится все более важным для глобального технологического стека, хакеры все чаще выбирают его в качестве цели. Такая активность подчеркивает слабые места экосистемы открытого кода, где большинство разработчиков-добровольцев с трудом успевают обрабатывать отчеты об уязвимостях, а обнаружение уязвимостей с помощью искусственного интеллекта еще больше усугубляет проблему.
Будучи одним из крупнейших в мире пользователей открытого кода, IBM запускает этот проект спустя четыре года после того, как технологические гиганты согласились разработать многолетние планы по увеличению инвестиций в безопасность открытого кода. Три месяца назад ведущие компании в области искусственного интеллекта объявили о выделении 12,5 миллионов долларов на финансирование, чтобы помочь смягчить проблемы, которые их продукты создают для мейнтейнеров открытого кода.
Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com
