IBM e Red Hat puntano 5 miliardi sull'open source nell'era AI

Red Hat

Sicurezza

Una parte enorme dell’infrastruttura digitale mondiale gira su componenti open source mantenuti da team piccoli, spesso distribuiti e con risorse limitate. Parlavamo proprio ieri dell’intervento del principale sviluppatore di curl e della libreria libcurl, traducibile in una sorta di “non ce la facciamo più” che ha registrato, amaramente, come l’industria inizi a finanziare i progetti open source integrati nei sistemi solo quando si presenta un incidente di sicurezza.

IBM e Red Hat hanno annunciato Project Lightwell, un’iniziativa da 5 miliardi di dollari che punta a costruire una struttura centralizzata per la validazione, il coordinamento e la distribuzione di patch di sicurezza destinate al software open source utilizzato nelle grandi aziende. Il progetto coinvolge oltre 20.000 ingegneri e introduce un modello operativo che prova a intervenire lungo tutta la supply chain del software, sempre più bersagliata dagli aggressori.

Linux, Kubernetes, Kafka, Terraform, Cassandra, Flink, librerie Python per l’AI, runtime Java, moduli Node.js: tutto passa da lì. Il problema non riguarda più soltanto la qualità del codice: oggi la velocità con cui gli attaccanti possono individuare vulnerabilità grazie ai modelli AI sta cambiando completamente i tempi della difesa.