AIToday

IBM・Red Hat、AI攻撃から守るLightwell発表 $5 billion(約8000億円)投資で本格化

Hacker News4時間前
IBM・Red Hat、AI攻撃から守るLightwell発表 $5 billion(約8000億円)投資で本格化

要点

IBMとRed Hatが$5 billion(約8000億円)を投資し、AI駆動型のオープンソース脆弱性検出・修正サービスLightwellを発表しました。生成AIと20,000人のエンジニアを使い、脆弱性を企業の本番ソフトウェアに直接修正するため、従来のパッチ管理の負担を軽減できます。Lightwell NetworkはすでにGA、Clearinghouse Premierは金融向けから始まり、拡大予定です。

こういう要約が、毎朝あなたのメールに届きます。

無料で登録 →

3つのポイント

  • 何が起きたか

    IBMとRed Hatが、オープンソースソフトウェアの脆弱性を発見・修正するサービス「Lightwell Network」と「Lightwell Clearinghouse Premier」を立ち上げました。$5 billion(約8000億円)規模のAI駆動型イニシアチブに支えられ、生成AIと20,000人のエンジニアを組み合わせて、企業全体のソフトウェアポートフォリオを保護する仕組みです。

  • なぜ重要か

    AIが脆弱性の発見を高速化するなか、従来のパッチ管理モデルが破綻していると両社は指摘しています。Lightwellは修正を本番環境のソフトウェアバージョンに直接バックポートするため、大規模なアップグレードを避けられ、企業のIT運用の負担軽減につながる可能性があります。

  • 注目点

    Lightwell Networkは現在利用可能、Lightwell Clearinghouse Premierは限定的なオンボーディング段階にあります。初期段階ではClearinghouse Premierは金融サービス向けに限定され、将来的に政府、医療、通信業界に拡大予定です。

背景と解説

AIが脆弱性の発見と悪用を加速させるなか、IBMとRed Hatは既存のセキュリティ対応モデルが対応できないと判断しました。従来のパッチ管理は、企業に大規模なアップグレードを強要し、回帰テストと破壊的変更の負担が運用を麻痺させてきたと両社は指摘しています。Lightwellの特徴は、生成AIと人間のエンジニアリング専門知識を組み合わせ、「高スループット能力」で脆弱性を特定・検証・修復し、企業が現在使用している本番ソフトウェアのバージョンに直接修正をバックポートすることにあります。

この分野ではAkritesやAthenaといった並行するイニシアチブも存在します。Akritesはメンテナーと利用者の間で脆弱性を構造化・標準化する枠組みを提供し、一方Athena連合は複数組織の脆弱性検出・修復作業をプールする仕組みです。Lightwellはこれらと補完的な関係にあり、修正内容は発信元のオープンソースコミュニティに提出される一方、企業向けには契約ベースの即座な保護を提供します。

よくある質問

Lightwellのサービスは今すぐ使えますか?
Lightwell Networkは現在利用可能です。一方、Lightwell Clearinghouse Premierは限定的なオンボーディング段階にあります。
Lightwellと他のオープンソースセキュリティ対策の違いは何ですか?
Lightwellは商用サービスで、企業向けにバックポート修正を契約ベースで提供します。一方、Linux FoundationのAkritesはプロセス・調整に焦点を当てた基盤統治の取り組みで、Chainguard's Athenaは20以上の組織が参加する業界連合型の取り組みです。
Clearinghouse Premierが対象とする業界は?
初期段階では金融サービスのみが対象です。成功時には政府、医療、通信業界へ拡大する予定です。

ディスカッション

まだコメントがありません。最初のコメントを投稿しましょう!

ログインして議論に参加

関連記事

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める

登録無料・30秒で完了・いつでも解除できます

毎朝1分、AIの要点だけ。

200媒体以上・Email/LINE/Slack 対応

無料で受け取る →