IBM keluarkan 5 miliar dolar untuk menutup celah keamanan sumber terbuka! Akan merekrut 20.000 insinyur, 6 raksasa keuangan telah bergabung

IBM bekerja sama dengan anak perusahaan open source-nya, Red Hat, secara resmi meluncurkan program "Project Lightwell", menginvestasikan 5 miliar dolar AS dan mengumpulkan 20.000 insinyur penuh waktu untuk melakukan pemindaian besar-besaran terhadap kerentanan perangkat lunak sumber terbuka menggunakan teknologi AI mutakhir. Bank-bank seperti Bank of America, JPMorgan Chase, Visa, Mastercard, Wells Fargo, dan Morgan Stanley telah bergabung sebagai mitra awal dalam platform ini, dengan cakupan perlindungan yang secara signifikan diperluas dari lingkungan Red Hat sendiri ke kerangka AI, basis kode, dan infrastruktur terdistribusi seperti Apache Kafka. Dilaporkan oleh Dongqu Dongqu.
（Latar belakang: Unduhan bulanan mendekati satu miliar untuk paket AI LiteLLM yang rentan terhadap serangan rantai pasokan, dompet kripto dan kunci SSH yang terancam）
（Tambahan latar belakang: Depthfirst, startup keamanan AI baru, mengalahkan Anthropic Mythos! Mengungkap kerentanan NGINX yang telah bersembunyi selama 18 tahun）

Ringkasan poin utama

• IBM bekerja sama dengan Red Hat meluncurkan Project Lightwell, menginvestasikan 5 miliar dolar AS dan mengumpulkan 20.000 insinyur untuk mengidentifikasi dan memperbaiki kerentanan perangkat lunak sumber terbuka menggunakan teknologi AI
• Bank-bank seperti Bank of America, JPMorgan Chase, Visa, Mastercard, Wells Fargo, dan Morgan Stanley telah bergabung sebagai mitra awal dalam platform ini
• Cakupan perlindungan diperluas dari sistem Red Hat sendiri ke kerangka AI, basis kode, dan ekosistem teknologi sumber terbuka seperti Apache Kafka

Sejak awal tahun ini, frekuensi dan dampak serangan rantai pasokan perangkat lunak sumber terbuka semakin meningkat. Pada bulan Maret, paket AI LiteLLM yang diunduh hampir satu miliar kali setiap bulan disusupi kode berbahaya yang mencuri kunci dompet kripto dan kunci SSH; pada bulan Mei, bahkan komputer karyawan OpenAI terkena serangan rantai pasokan npm TanStack. IBM memilih saat ini untuk bertindak, memperluas kemampuan keamanan Red Hat dari sistem internal ke seluruh ekosistem sumber terbuka.

Skala Project Lightwell tidak kecil, termasuk investasi sebesar 5 miliar dolar AS dan 20.000 insinyur penuh waktu. Insinyur-insinyur ini berasal dari staf IBM yang ada, sepenuhnya fokus pada identifikasi dan perbaikan kerentanan, bukan outsourcing, bukan paruh waktu, dan bukan konsultan yang hanya tercantum nama.

Red Hat kembali memperluas

Dulu, alat keamanan dan pemindaian kerentanan Red Hat terbatas pada lingkungan sistem mereka sendiri, seperti RHEL (Red Hat Enterprise Linux) dan OpenShift.

Project Lightwell memecahkan batasan ini. Cakupan perlindungan secara signifikan diperluas ke luar, mencakup kerangka AI (TensorFlow, PyTorch, dll), basis kode sumber terbuka, dan ekosistem teknologi yang lebih luas seperti platform aliran data terdistribusi Apache Kafka. Kafka banyak digunakan di industri keuangan global, dan JPMorgan Chase pernah membuka lebih dari 500 posisi yang membutuhkan pengalaman Kafka; Kafka adalah sistem neural dasar untuk pemrosesan transaksi real-time, pengawasan risiko, dan pelaporan regulasi.

Ketika sistem pembayaran real-time Anda berjalan di Kafka, dan salah satu dependensinya disusupi kode berbahaya, firewall tidak akan mampu melindungi Anda. IBM menargetkan lapisan ini.

Enam raksasa keuangan pertama bergabung

Saat pengumuman Project Lightwell, enam mitra awal diumumkan: Bank of America, JPMorgan Chase, Visa, Mastercard, Wells Fargo, dan Morgan Stanley.

Daftar ini mencakup inti industri keuangan AS, termasuk dua bank komersial terbesar, dua organisasi kartu utama, satu perusahaan manajemen kekayaan terkemuka, dan satu bank ritel besar. Mereka semua sangat bergantung pada infrastruktur sumber terbuka, mulai dari Kafka hingga Kubernetes dan berbagai kerangka AI inferensi, yang semuanya berpotensi menjadi pintu masuk serangan rantai pasokan.

Baru bulan Mei tahun ini, IBM mengumumkan perluasan portofolio produk keamanan AI mereka dan memperdalam kerja sama dengan Anthropic melalui Project Glasswing. Project Lightwell adalah langkah berikutnya dalam strategi ini.

Bagi industri keuangan, garis pertahanan ini tidak datang terlalu awal. Sepanjang lima bulan pertama tahun ini, serangan rantai pasokan sumber terbuka telah menyebabkan kerugian besar bagi banyak perusahaan teknologi dan pengembang.

Pertanyaan umum

Apakah 20.000 insinyur dalam Project Lightwell adalah pegawai baru yang direkrut?

Tidak. Semua insinyur penuh waktu ini berasal dari staf IBM yang ada, sepenuhnya fokus pada identifikasi dan perbaikan kerentanan perangkat lunak sumber terbuka, tanpa melibatkan perekrutan eksternal.

Apa perbedaan antara Project Lightwell dan layanan keamanan Red Hat yang sudah ada?

Dulu, alat keamanan Red Hat terbatas pada lingkungan sistem mereka sendiri (seperti RHEL dan OpenShift).
Project Lightwell memperluas cakupan perlindungan ke kerangka AI, basis kode sumber terbuka, dan ekosistem teknologi sumber terbuka yang lebih luas seperti Apache Kafka.