Quelle est la principale innovation de Lightwell ?

Lightwell introduit une plateforme utilisant lu2019intelligence artificielle pour coordonner et intu00e9grer les correctifs dans les chau00eenes logicielles sans interrompre le service ni compromettre la stabilitu00e9.

Pourquoi IBM et Red Hat investissent-ils autant dans ce projet ?

Face u00e0 la multiplication rapide des vulnu00e9rabilitu00e9s du00e9couvertes par des IA, ils veulent offrir une solution intu00e9gru00e9e et su00e9curisu00e9e qui protu00e9gera les infrastructures tout en soutenant la communautu00e9 open source.

Comment Lightwell assure-t-il la su00e9curitu00e9 dans les entreprises ?

Lightwell applique les correctifs de maniu00e8re ciblu00e9e sur les versions certifiu00e9es, utilise des modu00e8les d'intermu00e9diaire su00e9curisu00e9 pour le partage sous embargo et combine IA et compu00e9tences humaines pour garantir la qualitu00e9 et la rapiditu00e9 des patchs.

Est-ce que Lightwell remplace du2019autres outils de su00e9curitu00e9 ?

Non. Lightwell est complu00e9mentaire u00e0 des solutions comme Snyk, Sonatype ou GitHub Advanced Security, mais se focalise sur lu2019automatisation et la coordination des correctifs dans les u00e9cosystu00e8mes open source.

Quelles communautu00e9s open source bu00e9nu00e9ficient du projet ?

Le projet cible initialement les environnements Java/Maven mais pru00e9voit de su2019u00e9tendre aux communautu00e9s PyPI, npm, Go et d'autres plateformes, garantissant ainsi une amu00e9lioration collective de la su00e9curitu00e9.

Lightwell: IBM i Red Hat rewolucjonizują zarządzanie poprawkami dla oprogramowania typu open source

Napływ poprawek do oprogramowania open source gwałtownie rośnie dzięki sztucznej inteligencji. IBM i Red Hat odpowiadają na to ambitnym projektem: Lightwell. Ich cel jest prosty, ale kluczowy dla firm.

Lightwell ma stać się centralnym węzłem umożliwiającym bezproblemową i bezpieczną integrację tych poprawek. Wyzwanie? Przewyższenie obecnych standardów bez naruszania kompatybilności i zakłócania usług. Ta inicjatywa o wartości 5 miliardów dolarów mobilizuje ponad 20 000 inżynierów.

W świecie, w którym liczba luk w zabezpieczeniach sięga tysięcy, ta platforma wykracza daleko poza prosty zestaw narzędzi. Obiecuje rewolucję w zarządzaniu lukami w zabezpieczeniach opartymi na oprogramowaniu open source, z nutą sztucznej inteligencji i bliską współpracą ze społecznościami. Przyjrzyjmy się jej bliżej.

Lightwell: przełomowe rozwiązanie w zakresie zabezpieczania oprogramowania typu open source w przedsiębiorstwie

Rozwój sztucznej inteligencji przyspieszył odkrywanie luk w zabezpieczeniach oprogramowania open source. Na przykład firma Anthropic niedawno zidentyfikowała tysiące luk w swoim projekcie Glasswing.

Wyzwanie jest ogromne: jak szybko zintegrować te poprawki z rdzeniem potoku oprogramowania, nie narażając produkcji? Tu właśnie pojawia się Lightwell, efekt współpracy IBM i Red Hat. Platforma ta działa jako warstwa koordynująca, która automatyzuje i harmonizuje wdrażanie poprawek.

Rozwiązanie Lightwell, przetestowane w największych bankach i instytucjach finansowych, takich jak Bank of America i Mastercard, opiera się na sztucznej inteligencji połączonej z solidną wiedzą fachową, aby zagwarantować niezawodne i nieprzerwane wdrażanie poprawek.

Inteligentnie zaplanowane działania naprawcze zapobiegające zakłóceniom

Główną innowacją Lightwella jest możliwość zastosowania solidnych zasad inżynieryjnych, sprawdzonych już w Red Hat, w frameworkach i łańcuchach narzędzi AI. Ponad 62 000 pakietów mówi samo za siebie: Linux, Java, Kubernetes, Kafka, Ansible i inne.

Pożegnaj się z ryzykownymi aktualizacjami i koniecznością dostępu do oryginalnego kodu źródłowego. System precyzyjnie przenosi poprawki do wersji już certyfikowanych i wdrożonych przez firmę. Pozwala to uniknąć „efektu domina”, którego często obawiamy się w naszych złożonych infrastrukturach.

Lightwell opiera się w szczególności na podstawowych plikach, takich jak pom.xml, i toruje drogę innym ekosystemom, takim jak PyPI, npm czy Go. Wszystko to bez kompromisów w zakresie stabilności i zgodności.

Współpraca i dzielenie się: model służący społeczności open source

Lightwell nie ogranicza się do zamkniętego rozwiązania. IBM i Red Hat podkreślają, że każda sprawdzona poprawka zostanie udostępniona społeczności open source. Pozwala to uniknąć pułapki związanej z zastrzeżonym kodem łatanym w izolacji.

Firmy będą mogły zgłaszać i usuwać luki w zabezpieczeniach objęte embargiem za pośrednictwem bezpiecznego modelu, a następnie udostępniać te poprawki dalej. Ashesh Badani, dyrektor ds. produktów w Red Hat, potwierdza to: „Wszystkie poprawki przeznaczone dla klientów muszą również przynosić korzyści tym, którzy opracowali oryginalny kod”.

Dotyczy to zarówno szybko korygowanego kodu Pythona, jak i wdrażania w całym łańcuchu zależności, co zapewnia lepsze ogólne bezpieczeństwo.

Dlaczego Lightwell jest kluczowy dla przyszłości korporacyjnego oprogramowania typu open source

Ekspert ds. cyberbezpieczeństwa David Shipley nie przebiera w słowach: bez takiej inicjatywy firmy ryzykują rezygnację z tworzenia oprogramowania na zamówienie, co stanowiłoby niepotrzebne obciążenie dla IT i planety. Mówi wręcz o „kolosalnym marnotrawstwie”, które w dłuższej perspektywie byłoby szkodliwe.

Pomimo wcześniejszych prób, takich jak Core Infrastructure, prawdziwym wyzwaniem jest szybkość wdrażania tych poprawek. Znalezienie błędu to zaledwie wierzchołek góry lodowej, ale bez skutecznej metody wdrażania poprawek bezpieczeństwo pozostaje iluzją.

Ashesh Badani podkreśla synergię między sztuczną inteligencją a ludzkim doświadczeniem. Żadne z nich nie jest jednak wyczerpujące samo w sobie. Razem stanowią one odpowiednią odpowiedź na rosnącą złożoność środowisk cyfrowych.

Automatyzacja napraw bez przerywania świadczenia usług
Uproszczona integracja z istniejącymi procesami rozwoju
Zgodność z głównymi ekosystemami open source
Przejrzyste udostępnianie poprawek społecznościom
Bezpieczna współpraca między firmami poprzez modele embargo
Połączone wykorzystanie sztucznej inteligencji i wiedzy ludzkiej dla większej efektywności

Lightwell przyjmuje pragmatyczne i oparte na współpracy podejście, niezbędne ze względu na rosnącą szybkość pojawiania się luk w zabezpieczeniach. To jak oliwienie silnika przed jego rozmontowaniem: niezbędne, aby zapobiec awariom. Ten projekt stanowi ważny kamień węgielny na drodze do suwerenności cyfrowej.

Więcej szczegółów na temat tej inicjatywy można znaleźć w oficjalnym komunikacie prasowym IBM i Red Hat lub w dogłębnych analizach projektu dostępnych na specjalistycznych platformach.

Dowiedz się więcej o Projekcie Lightwell I odkryj wpływ na firmy.

Jaka jest główna innowacja firmy Lightwell?

Lightwell przedstawia platformę wykorzystującą sztuczną inteligencję do koordynowania i integrowania poprawek w procesach oprogramowania bez przerywania usługi lub obniżania stabilności.

Dlaczego IBM i Red Hat inwestują tak dużo w ten projekt?

W obliczu szybkiego wzrostu liczby luk w zabezpieczeniach odkrywanych przez sztuczną inteligencję chcą zaoferować zintegrowane i bezpieczne rozwiązanie, które ochroni infrastrukturę, a jednocześnie wesprze społeczność open source.

W jaki sposób Lightwell zapewnia bezpieczeństwo w firmach?

Lightwell wdraża poprawki w sposób ukierunkowany do certyfikowanych wersji, wykorzystuje bezpieczne modele pośrednie do udostępniania objętego embargiem oraz łączy sztuczną inteligencję i umiejętności ludzkie, aby zagwarantować jakość i szybkość wdrażania poprawek.

Czy Lightwell zastępuje inne narzędzia zabezpieczające?

Nie. Lightwell stanowi uzupełnienie rozwiązań takich jak Snyk, Sonatype czy GitHub Advanced Security, ale koncentruje się na automatyzacji i koordynacji poprawek w ekosystemach open source.

Które społeczności open source odnoszą korzyści z projektu?

Początkowo projekt skupiał się na środowiskach Java/Maven, ale planuje się jego rozszerzenie na środowiska PyPI, npm, Go i inne platformy, co ma zapewnić kolektywną poprawę bezpieczeństwa.

Źródło: www.lemondeinformatique.fr