IBM và Red Hat cam kết 5 tỷ USD bảo vệ chuỗi cung ứng mã nguồn mở qua "Project Lightwell"
Project Lightwell là sáng kiến mới nhằm khắc phục các lỗ hổng bảo mật mà không làm gián đoạn các hệ thống đang vận hành. Dự án được hậu thuẫn bởi khoản đầu tư 5 tỷ USD từ IBM và Red Hat để tăng cường an ninh cho phần mềm mã nguồn mở.
IBM và công ty con Red Hat đã công bố "Project Lightwell", một sáng kiến chung được hỗ trợ bởi khoản đầu tư 5 tỷ USD và đội ngũ hơn 20.000 kỹ sư. Mục tiêu của dự án là giải quyết các rủi ro vận hành ngày càng gia tăng đối với cơ sở hạ tầng kỹ thuật số của doanh nghiệp thông qua việc bảo mật có hệ thống các phần mềm mã nguồn mở trong chuỗi cung ứng.
Minh họa bảo mật
Sử dụng AI để bảo mật quy mô lớn
Trọng tâm của sáng kiến này là thiết lập một "sàn giao dịch doanh nghiệp" (enterprise clearinghouse) tận dụng trí tuệ nhân tạo (AI) để mở rộng quy mô bảo mật phần mềm. Hệ thống sẽ sử dụng AI để xác định, phân loại, ưu tiên và xác thực các lỗ hổng cũng như bản vá lỗi trên các cơ sở mã nguồn mở.
Các kỹ sư tham gia dự án sẽ tập trung vào việc bảo trì thượng nguồn (upstream) tích cực cùng với các lãnh đạo cộng đồng mã nguồn mở, rà soát lỗ hổng quy mô lớn với sự hỗ trợ của AI, cũng như phát triển các bản vá bảo mật và kỹ thuật phát hành bản dựng.
Hệ sinh thái và đối tác chiến lược
Các bản vá đã xác thực, khả năng và tính năng quản lý vòng đời sẽ được cung cấp cho các doanh nghiệp thông qua đăng ký phần mềm thương mại. Sáng kiến này dựa trên hệ sinh thái mã nguồn mở thương mại hiện có của IBM và Red Hat, hiện đang xử lý quản lý vòng đời và xác thực cho các nền tảng doanh nghiệp lớn như Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink và Cassandra.
Quy mô của nỗ lực này phản ánh bản chất ăn sâu của phần mềm mã nguồn mở trong các tập đoàn hiện đại; chính IBM cho biết họ hiện đang sử dụng hơn 62.000 gói mã nguồn mở trong hệ thống doanh nghiệp của mình.
"Mã nguồn mở là xương sống của nền kinh tế kỹ thuật số ngày nay và là nền tảng của AI hiện đại, và chúng ta đang ở điểm ngoặt về cách nó được xây dựng, bảo mật và mở rộng quy mô," ông Arvind Krishna, Chủ tịch và Giám đốc điều hành của IBM chia sẻ. "Với Project Lightwell, IBM và Red Hat đang giúp định hình một mô hình ngành công nghiệp mới, mô hình kết hợp AI, chuyên môn kỹ thuật và sự hợp tác tin cậy để bảo mật phần mềm mã nguồn mở ngay từ nguồn và trên toàn bộ chuỗi cung ứng."
Các đơn vị tham gia ban đầu trong Project Lightwell bao gồm các tên tuổi lớn trong tài chính như Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa và Wells Fargo. Sự hợp tác này đánh dấu bước tiến quan trọng sau khi IBM mua lại Red Hat với giá 34 tỷ USD vào năm 2018.
