IBMと子会社のRed Hatが、オープンソースソフトウェアのサプライチェーンセキュリティ強化に50億ドル(約7500億円)を投じ、新プロジェクト「Project Lightwell」を始動する。米ウォール・ストリート・ジャーナルが28日(現地時間)に報じた。
報道によると、両社はAIを活用し、大規模なオープンソースコードに潜む脆弱性の検出、検証、修正を支援する企業向けのクリアリングハウスを構築する。これに合わせ、エンジニア2万人を世界で配置する計画だ。
このクリアリングハウスは、商用のサブスクリプションサービスとして提供される。企業がオープンソースフレームワーク内の不具合を報告すると、パッチが提供され、利用企業はそれをソフトウェアサプライチェーンに迅速に組み込めるという。
IBMは、Fortune 500企業の90%超がオープンソースソフトウェアに大きく依存しているとしている。その一方で、AIモデルの進化によって、攻撃者が脆弱性をより容易に見つけて悪用するリスクへの懸念が高まっているという。
初期導入企業には、Bank of America、Citigroup、Goldman Sachs、Morgan Stanley、Visa、Wells Fargoが名を連ねる。
IBMのアービンド・クリシュナCEOは、「オープンソースは現在のデジタル経済の基盤であり、現代のAIを支える土台でもある」としたうえで、「Project Lightwellでは、AIとエンジニアリングの専門性、そして信頼に基づく協業を組み合わせることで、オープンソースソフトウェアを源流からサプライチェーン全体にわたって保護する」と述べた。
著者について
Chi-gyu Hwang
delight@d-today.co.kr