IBM et Red Hat investissent dans la sécurité open source
IBM et Red Hat annoncent un engagement de 5 milliards de dollars autour du projet Lightwell. L’initiative vise à sécuriser les logiciels open source utilisés par les entreprises, dans un contexte marqué par la montée en puissance d’outils d’IA capables d’identifier des milliers de vulnérabilités. Les deux groupes comptent mobiliser plus de 20'000 ingénieurs pour accompagner leur correction et leur déploiement.
Alors qu’Anthropic a récemment indiqué que son projet Glasswing, reposant sur le modèle Mythos, avait identifié des milliers de vulnérabilités dans des logiciels open source, IBM et Red Hat annoncent à leur tour le projet Lightwell. Il s’agit d’un engagement de 5 milliards de dollars destiné à renforcer la sécurité des composants open source utilisés par les organisations.
Le communiqué indique que Lightwell se présente comme un guichet central pour les entreprises. La plateforme coordonnera la gestion des vulnérabilités et s’appuiera sur des capacités d’intelligence artificielle pour tester et valider des correctifs sur de grands volumes de code open source. Les fonctionnalités seront proposées sous forme d’abonnements commerciaux afin de permettre leur intégration dans les environnements de production existants.
Le projet permettra également aux entreprises de signaler des vulnérabilités et de coordonner leur traitement avec les communautés concernées. Selon IBM, l’objectif consiste à accélérer la remédiation des failles critiques tout en respectant les principes de divulgation responsable.
IBM et Red Hat présentent cette initiative comme une extension du modèle de support open source d’entreprise développé par Red Hat. Jusqu’ici centré sur des composants intégrés à des plateformes comme Red Hat Enterprise Linux et Red Hat OpenShift, ce modèle sera étendu à d’autres briques de l’écosystème applicatif, notamment des bibliothèques indépendantes, des outils de développement, des frameworks d’IA ou encore des plateformes de streaming de données comme Apache Kafka.
Pour soutenir cette initiative, les deux sociétés disent mobiliser une équipe mondiale de plus de 20'000 ingénieurs, renforcée par des capacités d’IA. Cette force technique interviendra dans les environnements communautaires et d’entreprise, avec un accent sur le support aux mainteneurs, l’analyse des failles et leur prise en charge jusqu’à la mise en production.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
