IBM und Red Hat wollen 5 Milliarden US-Dollar in den Ausbau und die Absicherung von Open-Source-Software für KI investieren. Kern der Initiative mit dem Namen Project Lightwell ist ein „Trusted Open Source Security Clearinghouse“, das Sicherheitslücken in Open-Source-Komponenten per KI schneller erkennen und beheben soll.
Das Clearinghaus soll als zentrale Anlaufstelle für Unternehmen dienen, um Schwachstellen in Open-Source-Software entlang der gesamten Softwarelieferkette zu identifizieren und zu validieren. Die Clearinghaus-Dienste sollen über kommerzielle Abonnements angeboten werden. Für den Service wollen IBM und Red Hat neue KI-gestützte Sicherheitsverfahren mit einem weltweiten Netzwerk aus mehr als 20.000 Fachkräften kombinieren.
Project Lightwell richtet sich laut IBM und Red Hat insbesondere an Unternehmen, die große Mengen an Open-Source-Komponenten einsetzen. Moderne Unternehmensanwendungen und KI-Systeme basieren oft auf Tausenden Bibliotheken, Frameworks und Werkzeugen aus Open-Source-Projekten. Sicherheitslücken in einzelnen Komponenten können deshalb weitreichende Folgen haben – wie bei der Log4j-Zero-Day-Lücke 2021 oder der xz-Hintertür 2024.
Nach Angaben der Unternehmen soll das Clearinghouse Sicherheitsprobleme nicht erst in fertigen Produkten erkennen, sondern bereits in den zugrunde liegenden Open-Source-Bausteinen und Entwicklungswerkzeugen. IBM und Red Hat nennen unter anderem Bibliotheken, Sprach-Toolchains, KI-Frameworks und Datenplattformen. Ziel sei es, Sicherheitsprobleme „an der Quelle“ zu beheben.
IBM verweist dabei auf Erfahrungen aus eigenen Sicherheitsinitiativen und auf Erkenntnisse aus Projekten wie Anthropics Project Glasswing oder OpenAIs Trust Access for Cyber. Die Unternehmen wollen dabei sogenannte agentische KI-Verfahren einsetzen. Dabei analysieren KI-Systeme Sicherheitsprobleme weitgehend automatisiert und leiten selbstständig Maßnahmen zur Behebung ein.
Neben den Investitionen hebt IBM vor allem den Umfang des Entwicklungs-Aufwands hervor. Mehr als 20.000 Fachkräfte weltweit sollen an Project Lightwell beteiligt sein. Das Unternehmen spricht von „KI-gestützter Entwicklungsarbeit im großen Maßstab“.
Zu den ersten Partnern und Pilotkunden zählen laut IBM mehrere große Finanzunternehmen, darunter Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa und Wells Fargo. Die Erfahrungen dieser frühen Anwender sollen in die Entwicklung des Clearinghauses einfließen.
IBM und Red Hat bezeichnen Open Source als Grundlage moderner KI- und Unternehmensinfrastrukturen. Beide Unternehmen verweisen auf die wachsende Bedeutung sicherer und vertrauenswürdiger Open-Source-Software für KI-Anwendungen und hybride Cloud-Umgebungen. In diesem Zusammenhang seien auch digitale Souveränität und die Absicherung der Softwarelieferkette zentral.
Als weitere Schwerpunkte nennen die Unternehmen KI-Modelle, Werkzeuge für die Entwicklung und den Betrieb von KI-Anwendungen sowie Technologien für hybride Cloud-Umgebungen. Hybrid Cloud bezeichnet den Betrieb von Anwendungen über mehrere Infrastrukturtypen hinweg, etwa im eigenen Rechenzentrum und parallel in der Public Cloud.
Weitere Produkte oder eine detaillierte Aufschlüsselung der Investitionssumme nennen IBM und Red Hat bislang nicht. IBM hatte Red Hat 2019 übernommen und verfolgt seitdem eine Strategie rund um Open Source und hybride IT-Infrastrukturen.
(fo)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。