IBM gelontorkan 5 miliar USD untuk membasmi celah keamanan open source! Kerahkan 20.000 insinyur, 6 raksasa keuangan telah bergabung

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1774 kata

IBM bekerja sama dengan anak perusahaan open source-nya, Red Hat, secara resmi meluncurkan inisiatif "Project Lightwell", dengan menginvestasikan 5 miliar USD dan mengerahkan 20.000 insinyur purnawaktu untuk memindai kerentanan perangkat lunak open source secara skala besar menggunakan teknologi AI mutakhir. Bank of America, JPMorgan Chase, Visa, Mastercard, Wells Fargo, dan Morgan Stanley telah bergabung sebagai mitra awal untuk mengakses platform tersebut, memperluas cakupan perlindungan dari lingkungan internal Red Hat ke kerangka kerja AI, repositori kode, dan infrastruktur terdistribusi seperti Apache Kafka. Laporan disusun oleh BlockTempo. (Berita terkait: Paket AI LiteLLM dengan hampir 100 juta unduhan bulanan terkena serangan rantai pasokan, dompet kripto dan kunci SSH terancam) (Latar belakang: Startup keamanan AI Depthfirst mengalahkan Anthropic Mythos! Menemukan kerentanan yang tersembunyi selama 18 tahun di NGINX) Poin Utama - IBM bekerja sama dengan Red Hat meluncurkan Project Lightwell, menginvestasikan 5 miliar USD dan mengerahkan 20.000 insinyur untuk mengidentifikasi dan memperbaiki kerentanan perangkat lunak open source dengan teknologi AI. - Bank of America, JPMorgan Chase, Visa, Mastercard, Wells Fargo, dan Morgan Stanley telah bergabung sebagai mitra awal untuk mengakses platform tersebut. - Cakupan perlindungan diperluas dari sistem internal Red Hat ke ekosistem teknologi open source yang luas seperti kerangka kerja AI, repositori kode, dan Apache Kafka. Sejak tahun ini, frekuensi dan daya rusak serangan rantai pasokan perangkat lunak open source terus meningkat. Pada bulan Maret, paket AI LiteLLM yang diunduh hampir 100 juta kali per bulan disisipi kode berbahaya untuk mencuri kunci privat dompet kripto dan kunci SSH; pada bulan Mei, komputer karyawan OpenAI bahkan terdampak oleh serangan rantai pasokan TanStack npm. IBM memilih momen ini untuk bertindak, memperluas kemampuan keamanan Red Hat dari "sistem internal" ke seluruh ekosistem open source. Skala Project Lightwell tidak main-main, mencakup investasi 5 miliar USD dan 20.000 insinyur purnawaktu. Para insinyur ini sepenuhnya berasal dari staf IBM yang ada, 100% fokus pada identifikasi dan perbaikan kerentanan, bukan outsourcing, bukan paruh waktu, dan bukan konsultan titipan. Ekspansi Red Hat Dulu, alat keamanan dan pemindaian kerentanan Red Hat terutama terbatas pada lingkungan sistemnya sendiri, seperti RHEL (Red Hat Enterprise Linux) dan OpenShift. Project Lightwell mendobrak batasan tersebut. Cakupan perlindungan diperluas secara signifikan ke luar, mencakup kerangka kerja AI (TensorFlow, PyTorch, dll.), repositori kode open source, dan ekosistem teknologi yang lebih luas termasuk platform aliran data terdistribusi Apache Kafka. Kafka digunakan secara luas di industri keuangan global; JPMorgan Chase pernah membuka lebih dari 500 lowongan pekerjaan yang membutuhkan pengalaman Kafka. Kafka adalah sistem saraf dasar untuk pemrosesan transaksi real-time, pemantauan manajemen risiko, dan pelaporan regulasi. Ketika sistem pembayaran real-time Anda berjalan di atas Kafka, dan salah satu dependensi Kafka disisipi kode berbahaya, firewall tidak akan bisa membantu Anda. Inilah lapisan yang disasar oleh IBM. Enam Raksasa Keuangan Bergabung Lebih Awal Saat Project Lightwell diumumkan, enam mitra awal langsung disertakan: Bank of America, JPMorgan Chase, Visa, Mastercard, Wells Fargo, dan Morgan Stanley. Daftar ini pada dasarnya mencakup inti dari industri keuangan AS, termasuk dua bank komersial terbesar, dua organisasi kartu kredit, satu pemimpin manajemen kekayaan, dan satu raksasa perbankan ritel. Kesamaan mereka adalah ketergantungan yang mendalam pada infrastruktur open source, mulai dari Kafka hingga Kubernetes hingga berbagai kerangka kerja inferensi AI, setiap lapisan berpotensi menjadi pintu masuk serangan rantai pasokan. IBM baru saja mengumumkan perluasan portofolio produk keamanan AI-nya pada bulan Mei tahun ini, dan memperdalam kerja sama dengan Anthropic di bawah nama Project Glasswing; Project Lightwell adalah langkah selanjutnya dalam strategi yang sama. Bagi industri keuangan, garis pertahanan ini tidak datang terlalu cepat. Hanya dalam lima bulan pertama tahun ini, serangan rantai pasokan open source telah menyebabkan banyak perusahaan teknologi dan pengembang menanggung kerugian besar. Pertanyaan Umum Apakah 20.000 insinyur Project Lightwell adalah rekrutan baru? Bukan. 20.000 insinyur purnawaktu ini sepenuhnya berasal dari karyawan IBM yang ada, 100% fokus pada pekerjaan

Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset0 berita

Tidak ada peristiwa serupa yang ditemukan (memerlukan lebih banyak sampel data atau pencarian embedding, saat ini menggunakan pencocokan kata kunci MVP)

Informasi mentah

ID:576e18d3c3

Sumber:動區 BlockTempo

Diterbitkan:2026-05-28 10:39:11

Kategori:zh_news · Kategori ekspor zh

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar