IBM объявила о запуске инициативы Project Lightwell, в которую компания собирается вложить $5 млрд. Проект должен помочь бизнесу лучше защищать open-source компоненты, которые сегодня используются почти в любой корпоративной инфраструктуре — от библиотек и фреймворков до AI-инструментов и больших облачных систем.Смысл проекта в том, чтобы создать своего рода единый центр проверки и координации безопасности для open source. В IBM говорят, что Project Lightwell будет работать как “clearinghouse”: компании смогут конфиденциально сообщать об уязвимостях, получать проверенные исправления и затем делиться этими фикcами с более широким open-source сообществом.Ставка понятна. Открытое ПО давно стало базой для огромного числа корпоративных систем, но именно поэтому оно остаётся одной из самых удобных целей для атакующих. На этом фоне ИИ только усиливает проблему: искать слабые места, анализировать код и ускорять эксплуатацию уязвимостей становится всё проще. IBM явно пытается занять нишу инфраструктурного посредника, который будет не просто находить проблемы, а выстраивать для компаний более управляемый процесс работы с безопасностью open-source supply chain. Читать далее