IBM and Red Hat have unveiled Project Lightwell, a $5 billion initiative to redefine open-source software security and fortify enterprise supply chains as AI-powered cyber threats intensify. With advanced AI enabling attackers to find and exploit flaws more easily, the two companies are mobilizing a global team of over 20,000 engineers, augmented by cutting-edge AI, to build a trusted clearinghouse for the enterprise market. This one-stop security coordination layer will use AI to identify, test, and patch vulnerabilities across massive volumes of open-source code—a critical need given that more than 90% of Fortune 500 companies now rely heavily on open-source software to run their infrastructure.

Project Lightwell’s services will be sold via subscription. Enterprises will be able to confidentially report bugs or vulnerabilities they discover in the open-source frameworks they use, and in return receive validated, production-ready patches they can integrate directly into their supply chains. The model is already being refined with early adopters from the financial sector: Bank of America, Citi, Goldman Sachs, Morgan Stanley, Visa, and Wells Fargo are among the first to collaborate. “With Project Lightwell, IBM and Red Hat are helping define a new industry model, bringing together AI, engineering expertise, and trusted collaboration to secure open-source software at its source and throughout the supply chain,” said IBM CEO Arvind Krishna.

IBM et sa filiale Red Hat annoncent le lancement du Project Lightwell , un engagement de 5 milliards $ visant à redéfinir l’avenir du logiciel open source et à sécuriser les chaînes d’approvisionnement logicielles des entreprises à l’ère de l’intelligence artificielle.

Face à des modèles d’IA avancés qui permettent désormais aux cyberattaquants de repérer et d’exploiter plus facilement les failles de sécurité, IBM et Red Hat veulent déployer une force mondiale de plus de 20 000 ingénieurs.

Cette équipe s’appuiera sur des capacités d’intelligence artificielle de pointe pour mettre en place une « chambre de compensation » (clearinghouse) de confiance pour le marché des entreprises.

Ce guichet unique agira comme une couche de coordination de la sécurité. Son but : utiliser l’IA pour identifier, tester et corriger les vulnérabilités au sein de volumes massifs de code open source.

20 000 ingénieurs épaulée par l’IA

Les services de Project Lightwell seront commercialisés sous forme d’abonnements. Grâce à ce modèle, les entreprises pourront signaler de manière confidentielle les vulnérabilités ou les bugs découverts au sein des frameworks open source qu’elles utilisent.

En retour, elles recevront des correctifs (patches) validés et prêts pour la production, qu’elles pourront directement intégrer dans leurs propres chaînes d’approvisionnement logicielles.

Selon IBM, la sécurisation de ces écosystèmes est devenue un enjeu critique : plus de 90 % des entreprises du Fortune 500 s’appuient aujourd’hui fortement sur des logiciels open source pour faire tourner leurs infrastructures.

Pour affiner et valider son modèle, le Project Lightwell collabore déjà avec un groupe restreint de clients de premier plan de l’industrie financière. Parmi ces premiers adoptants figurent Bank of America, Citi, Goldman Sachs, Morgan Stanley, Visa et Wells Fargo.

« Avec le Project Lightwell, IBM et Red Hat contribuent à définir un nouveau modèle sectoriel, qui rassemble l’IA, l’expertise des ingénieurs et une collaboration de confiance, afin de sécuriser les logiciels open source à leur source et tout au long de la chaîne d’approvisionnement. » indique Arvind Krishna, PDG d’IBM.

Illustration : © DR

The post Project Lightwell : IBM et Red Hat investissent 5 milliards $ pour sécuriser la supply chain logicielle appeared first on Silicon.fr.