IBM ve Red Hat, açık kaynak güvenlik açıklarını ölçekte düzeltmek için 20.000 mühendis ve sınır yapay zeka konuşlandırıyor; bu çaba 5 milyar dolarlık bir taahhütle destekleniyor.
Geri
IBM, açık kaynak yazılımı yapay zeka ile güvence altına almak için 5 milyar dolar taahhüt ediyor
IBM ve Red Hat, Project Lightwell'e 5 milyar dolar taahhüt etti. Bu girişim, sınır yapay zeka ve 20.000 mühendis kullanarak kurumsal yazılım tedarik zincirlerindeki açık kaynak güvenlik açıklarını tespit etmek ve düzeltmek için bir takas odası olarak faaliyet gösterecek.
"Açık kaynak, günümüz dijital ekonomisinin omurgası ve modern yapay zekanın temelidir; nasıl inşa edildiği, güvence altına alındığı ve ölçeklendirildiği konusunda bir dönüm noktasındayız," dedi IBM Yönetim Kurulu Başkanı ve CEO'su Arvind Krishna. "Project Lightwell ile IBM ve Red Hat, yapay zeka, mühendislik uzmanlığı ve güvenilir iş birliğini bir araya getiren yeni bir endüstri modeli tanımlamaya yardımcı oluyor; bu model, açık kaynak yazılımı kaynağında ve tüm tedarik zinciri boyunca güvence altına almayı hedefliyor."
Girişim, yapay zeka destekli güvenlik açığı keşfinin hızlandığı bir dönemde geliyor. Anthropic'in Mythos Preview modeli, yalnızca açık kaynak kodunda yaklaşık 3.900 yüksek veya kritik seviyeli güvenlik açığı tespit etti. IBM'e göre, Fortune 500 şirketlerinin yüzde 90'ından fazlası açık kaynak yazılımlara güveniyor. Takas odası, doğrulanmış yamalar için ticari abonelikler, yukarı akış açıklama koordinasyonu ve kurumsal sınıf yaşam döngüsü yönetimi sunacak.
Bu model, yapay zekayı teknik personel sayısını azaltmak için kullanan yaygın endüstri trendine doğrudan meydan okuyor. IBM bunun yerine mühendislik kapasitesini stratejik bir varlık olarak konumlandırıyor ve 20.000 kişilik gücü yukarı akış bakımı, güvenlik açığı önceliklendirmesi ve yama geliştirme alanlarında görevlendiriyor. İlk benimseyenler arasında Bank of America, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley ve Visa yer alıyor — bu da IBM'e finans sektörünün en karmaşık yazılım ortamlarından gerçek dünya geri bildirimi sağlıyor.
Takas Odası Modeli
Project Lightwell, IBM ve Red Hat'in mevcut kurumsal açık kaynak operasyonları üzerine inşa ediliyor. IBM halihazırda 62.000'den fazla açık kaynak paketi kullanıyor ve 10.000 civarında pakette derin uzmanlığa sahip. Şirket, Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink ve Cassandra gibi teknolojileri yönetiyor — bu, endüstrinin en geniş ticari açık kaynak ekosistemlerinden biri. Takas odası, bu disiplini IBM'in kendi ürün ayak izinin ötesine taşıyarak bağımsız kütüphaneleri, dil araç zincirlerini, yapay zeka çerçevelerini ve veri akış platformlarını kapsıyor.
Takas odası aracılığıyla işletmeler, aktif yazılım sürümlerinde keşfedilen güvenlik açıklarını raporlayabilir, üretim ortamları için optimize edilmiş yamalar alabilir ve açık kaynak topluluklarının düzeltmeleri uzun vadeli bakıma dahil edebilmesi için yukarı akış açıklamalarını koordine edebilir. Model, Anthropic'in Project Glasswing ve OpenAI'in Trust Access for Cyber girişimlerinden öğrenilen dersleri içeriyor; IBM, modern kurumsal ve yapay zeka sistemlerinin temelini oluşturan açık kaynak katmanlarını korumak için kendi aracı güvenlik yöntemlerini uyguluyor.
Yatırım Çıkarımları
Yatırımcılar için Project Lightwell, kurumsal güvenlik harcamalarının yönetilen açık kaynak riskine doğru kayacağına dair stratejik bir bahis sinyali veriyor. IBM, etkili bir şekilde yeni bir abonelik kategorisi — açık kaynak güvenlik takas odası — yaratıyor ve bu, halihazırda Red Hat abonelikleri ve IBM danışmanlığına harcama yapan aynı finansal kurumlardan tekrarlayan gelir sağlayabilir. Küresel sistemik öneme sahip bankaların hakim olduğu ilk benimseyenler listesi, ürünün iç güvenlik ekiplerinin tek başına çözmekte zorlandığı bir sorunu ele aldığını gösteriyor.
IBM hisseleri, ileriye dönük kazançların yaklaşık 22 katından işlem görüyor. Birkaç yıla yayılan 5 milyar dolarlık taahhüt, 62 milyar dolar yıllık geliri olan bir şirket için anlamlı ancak yönetilebilir bir bahis. Takas odası modeli ivme kazanırsa, Snyk, Sonatype ve GitHub'ın Dependabot'u gibi rakipleri kendi yönetilen güvenlik tekliflerini genişletmeye zorlayabilir. Daha geniş çıkarım: Yapay zeka güvenlik açığı keşfini hızlandırdıkça, açık kaynağı güvence altına almanın maliyeti artıyor — ve işletmeler bu riski giderek daha fazla ölçek sahibi satıcılara dış kaynak olarak vermeye istekli hale geliyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
