IBM və Red Hat açıq mənbə təhlükəsizliyinə 5 milyardlıq inqilabi sərmayə yatırır

Açıq Mənbə Təhlükəsizliyində Yeni Dövr

IBM və Red Hat açıq mənbə proqram təminatının təhlükəsizliyini artırmaq üçün 5 milyard dollar sərmayə qoyaraq Lightwell adlı yeni layihəni işə salıblar. Bu təşəbbüs süni intellektdən istifadə edərək proqram təminatındakı zəiflikləri sənaye səviyyəsində tapmaq və düzəltmək məqsədi daşıyır.

Lightwell Layihəsinin Əhatəsi və Məqsədləri

Layihədə 20,000 mühəndis çalışacaq və ilkin mərhələdə Maven və Java ekosistemlərinə fokuslanacaq. Sonrakı mərhələlərdə PyPI, npm, Go və digər mühüm açıq mənbə kod bazalarına genişlənmə planlaşdırılır. Lightwell AI modelləri böyük kod bazalarını, asılılıq qrafiklərini və konfiqurasiya arxivlərini skan edərək potensial zəiflikləri aşkar edəcək.

İnsan və Texnologiyanın Sintezi

Lightwell mühəndisləri tərəfindən tapılan zəifliklər və təklif olunan düzəlişlər insan mühəndislər tərəfindən təsdiqlənəcək. Layihə upstream icmalarla sıx əməkdaşlıq edəcək, onların qaydalarına hörmətlə yanaşacaq və kritik komponentləri birgə idarə edəcək. Lightwell, icmalar üçün böyük və yaxşı təşkil olunmuş bir töhfəçi kimi çıxış edəcək, avtomatlaşdırılmış və naməlum dəyişikliklər təqdim etməyəcək.

Kommersiya Modeli və Gələcək Perspektivlər

Lightwell xidməti növbəti 30 gün ərzində kommersiya abunəlik modeli kimi təqdim olunacaq. Abunəlik istifadə olunan paketlərin sayına görə qiymətləndirilə bilər. Müştərilər açıq mənbə proqram təminatının istehsalata təhlükəsiz olduğunu təsdiqləyən "stamp of approval" (təhlükəsizlik möhürü) əldə edəcəklər. Bu xidmət mövcud proqram təminatı təchizat zəncirlərinə inteqrasiya olunacaq və CI/CD, SBOM kimi proseslərlə işləyəcək.

Təhlükəsizlik Zəifliklərinin Artımı və Çətinliklər

Anthropic-in Mythos Preview modeli bir neçə həftədə 3,900 təhlükəsizlik zəifliyi aşkar edib. Bu, təhlükəsizlik hesabatlarının 2024-cü illə müqayisədə dörd-beş dəfə artdığını göstərir. Açıq mənbə layihələrinin saxlayıcıları üzərində böyük təzyiq var və mühəndislər daha çox işləsələr də, zəifliklərin sayı azalmır.

Nəticə

IBM və Red Hat-ın Lightwell layihəsi açıq mənbə proqram təminatının təhlükəsizliyində yeni standartlar yaratmaq niyyətindədir. Süni intellekt və insan əməkdaşlığının birləşməsi proqram təminatını daha etibarlı və davamlı edəcək. Bu isə həm istifadəçilər, həm də inkişaf etdiricilər üçün böyük əhəmiyyət daşıyır.