IBMとRed Hatは、「光井計画(Project Lightwell)」を共同で発表しました。この計画は、人工知能技術を利用してオープンソースソフトウェア(OSS)のセキュリティを強化することを目的としています。今回の計画では、「信頼できる企業決済所」と呼ばれるプラットフォームが構築され、世界中で20,000人以上のエンジニアが参加し、オープンソースソフトウェア内のセキュリティ脆弱性を大規模に特定・修正することを目指します。

オープンソースソフトウェアが企業で広く利用されるようになるにつれて、セキュリティ上のリスクも増加しています。IBMによると、同社は現在62,000以上のオープンソースソフトウェアパッケージを使用しており、そのうち10,000以上のパッケージにおいて深い専門知識を持っています。最近、AnthropicのClaude Mythosモデルによって検出された23,019の脆弱性は、現在のセキュリティ問題の深刻さをさらに浮き彫りにしています。

「信頼できる企業決済所」は、「セキュリティ調整層」として機能し、先進的なAI能力を活用して修復案の検証とテストを行います。関与する企業は、商業契約を通じて、セキュリティパッチを直接ソフトウェアサプライチェーンに統合できます。このプロセスにより、企業は安全な枠組み内で機密性の高いセキュリティ問題を共有でき、その後最適化されたパッチを生産環境に適合させ、最終的には修復案を上流に共有し、長期的なメンテナンスに貢献することが可能です。

IBMソフトウェアの上級副社長ロブ・トーマス(Rob Thomas)は、この計画が今後30日以内に正式に商用サービスとして開始され、サブスクリプション料金は企業が使用するソフトウェアパッケージの数に基づいて決定される予定であることを明らかにしました。現在、IBMとRed Hatは、米国銀行、シティグループ、ゴールドマン・サックス、ジャコブズ・バンク、マスターカード、モルガン・スタンレー、カナダ・ロイヤル・バンク、ビザ、ワールドビジネス・バンクなどの主要企業と初期の試験運用を進めています。初期の結果は、後の商用サービスの指針となります。

IBM会長兼CEOのアルヴィンド・クリシュナ(Arvind Krishna)は、オープンソースソフトウェアは現代のデジタル経済の基盤であり、現代のAIの中心であると述べました。光井計画は、AI、エンジニアリングの専門知識、そして信頼できる協力を組み合わせ、サプライチェーン全体にわたってオープンソースソフトウェアのセキュリティを根源的に確保することを目指しています。

ポイント:

- 🚀 IBMとRed Hatが共同で「光井計画」を発表し、オープンソースソフトウェアのセキュリティ向上を目的としています。

- 🛡️ 20,000人以上のエンジニアが参加する「信頼できる企業決済所」が構築され、セキュリティ脆弱性の特定と修正が行われます。

- 💼 企業はサブスクリプションを通じてセキュリティパッチを取得でき、多くの主要金融機関が試験運用に参加しています。