IBM·레드햇, 오픈소스 공급망 보안에 50억 달러 투자
Source: Slashdot
Overview
IBM과 Red Hat은 Project Lightwell이라는 새로운 이니셔티브에 50억 달러를 투자합니다. 이 프로젝트는 AI 기반 취약점 탐지, 분류, 패치 검증 및 상위 단계 유지보수를 통해 오픈소스 소프트웨어 공급망을 보호하는 것을 목표로 합니다.
Announcement
오랜 슬래시닷 독자 wiggles가 IBM 보도 자료를 공유했습니다. IBM과 Red Hat은 오늘 발표한 Project Lightwell은 최첨단 AI 기술과 20,000명 이상의 글로벌 엔지니어 인력을 바탕으로 50억 달러 규모의 투자입니다. 이 투자를 통해 기업이 오픈소스 소프트웨어를 안전하게 활용할 수 있도록, 상위 개발 단계부터 실제 운영 환경까지 새로운 모델을 구축합니다.
How Project Lightwell Works
Project Lightwell은 전 세계 엔지니어 팀과 결합된 신뢰할 수 있는 기업용 클리어링하우스를 설립해 대규모로 취약점을 식별하고 수정합니다. 이 클리어링하우스는 보안 조정 레이어 역할을 하며, 고급 AI 기능을 활용해 방대한 양의 오픈소스 코드에 대한 수정 사항을 검증하고 테스트합니다. 이러한 기능은 상업용 구독 형태로 제공되어, 기업이 보안 패치를 기존 소프트웨어 공급망에 직접 통합하고 기업 수준의 검증 및 수명 주기 관리를 할 수 있게 합니다.
Early Adopters
IBM과 Red Hat은 이미 Project Lightwell에 참여한 선별된 초기 도입 기업들과 협업을 시작했으며, 포함된 기업은 다음과 같습니다:
- Bank of America
- BNY
- Citi
- Goldman Sachs
- JPMorgan Chase
- Mastercard
- Morgan Stanley
- Royal Bank of Canada
- State Street
- Visa
- Wells Fargo
이 초기 도입 사례에서 얻은 실제 인사이트는 복잡한 소프트웨어 공급망 전반에 걸쳐 취약점을 규모 있게 식별·검증·완화하는 방식을 적극적으로 shaping(형성)할 것입니다.