IBM und Red Hat wollen 5 Milliarden US-Dollar in den Ausbau und die Absicherung von Open-Source-Software für KI investieren. Kern der Initiative mit dem Namen Project Lightwell ist ein „Trusted Open Source Security Clearinghouse“, das Sicherheitslücken in Open-Source-Komponenten per KI schneller erkennen und beheben soll.
Das Clearinghaus soll als zentrale Anlaufstelle für Unternehmen dienen, um Schwachstellen in Open-Source-Software entlang der gesamten Softwarelieferkette zu identifizieren und zu validieren. Die Clearinghaus-Dienste sollen über kommerzielle Abonnements angeboten werden. Für den Service wollen IBM und Red Hat neue KI-gestützte Sicherheitsverfahren mit einem weltweiten Netzwerk aus mehr als 20.000 Fachkräften kombinieren.
KI soll Sicherheitslücken in Open Source schneller finden
Project Lightwell richtet sich laut IBM und Red Hat insbesondere an Unternehmen, die große Mengen an Open-Source-Komponenten einsetzen. Moderne Unternehmensanwendungen und KI-Systeme basieren oft auf Tausenden Bibliotheken, Frameworks und Werkzeugen aus Open-Source-Projekten. Sicherheitslücken in einzelnen Komponenten können deshalb weitreichende Folgen haben – wie bei der Log4j-Zero-Day-Lücke 2021 oder der xz-Hintertür 2024.
