
IBMとRed Hatが$5 billion(約8000億円)を投資し、AI駆動型のオープンソース脆弱性検出・修正サービスLightwellを発表しました。生成AIと20,000人のエンジニアを使い、脆弱性を企業の本番ソフトウェアに直接修正するため、従来のパッチ管理の負担を軽減できます。Lightwell NetworkはすでにGA、Clearinghouse Premierは金融向けから始まり、拡大予定です。
こういう要約が、毎朝あなたのメールに届きます。
無料で登録 →何が起きたか
IBMとRed Hatが、オープンソースソフトウェアの脆弱性を発見・修正するサービス「Lightwell Network」と「Lightwell Clearinghouse Premier」を立ち上げました。$5 billion(約8000億円)規模のAI駆動型イニシアチブに支えられ、生成AIと20,000人のエンジニアを組み合わせて、企業全体のソフトウェアポートフォリオを保護する仕組みです。
なぜ重要か
AIが脆弱性の発見を高速化するなか、従来のパッチ管理モデルが破綻していると両社は指摘しています。Lightwellは修正を本番環境のソフトウェアバージョンに直接バックポートするため、大規模なアップグレードを避けられ、企業のIT運用の負担軽減につながる可能性があります。
注目点
Lightwell Networkは現在利用可能、Lightwell Clearinghouse Premierは限定的なオンボーディング段階にあります。初期段階ではClearinghouse Premierは金融サービス向けに限定され、将来的に政府、医療、通信業界に拡大予定です。
AIが脆弱性の発見と悪用を加速させるなか、IBMとRed Hatは既存のセキュリティ対応モデルが対応できないと判断しました。従来のパッチ管理は、企業に大規模なアップグレードを強要し、回帰テストと破壊的変更の負担が運用を麻痺させてきたと両社は指摘しています。Lightwellの特徴は、生成AIと人間のエンジニアリング専門知識を組み合わせ、「高スループット能力」で脆弱性を特定・検証・修復し、企業が現在使用している本番ソフトウェアのバージョンに直接修正をバックポートすることにあります。
この分野ではAkritesやAthenaといった並行するイニシアチブも存在します。Akritesはメンテナーと利用者の間で脆弱性を構造化・標準化する枠組みを提供し、一方Athena連合は複数組織の脆弱性検出・修復作業をプールする仕組みです。Lightwellはこれらと補完的な関係にあり、修正内容は発信元のオープンソースコミュニティに提出される一方、企業向けには契約ベースの即座な保護を提供します。
まだコメントがありません。最初のコメントを投稿しましょう!
ログインして議論に参加200以上のソースから厳選したAIニュースを毎日無料でお届けします。
無料で始める登録無料・30秒で完了・いつでも解除できます
毎朝1分、AIの要点だけ。
200媒体以上・Email/LINE/Slack 対応