IBM et Red Hat : quelle open source avec l'IA ? Le projet Lightwell
IBM et Red Hat, rappelons que Red Hat appartient à IBM, annonce le projet Lightwell. Il s'agit d'un engagement de 5 milliards $ pour mieux sécuriser l'open source, à l'aide de l'IA et de milliers d'ingénieurs.
Le projet Lightwell mettra en place une plateforme de confiance pour les entreprises, associée à une équipe internationale d'ingénieurs, afin d'identifier et de corriger les vulnérabilités à grande échelle. Ce guichet central servira de couche de coordination en matière de sécurité et s'appuiera sur des capacités avancées d'intelligence artificielle pour valider et tester les correctifs sur un volume sans précédent de code open source. Ces fonctionnalités seront proposées via des abonnements commerciaux, permettant ainsi aux entreprises d'intégrer des correctifs sécurisés directement dans leurs chaînes d’approvisionnement logicielles existantes, avec une validation de niveau entreprise et une gestion complète du cycle de vie.
« L'open source est la colonne vertébrale de l'économie numérique actuelle et le fondement de l'IA moderne, et nous sommes à un tournant décisif quant à la manière dont il est conçu, sécurisé et déployé à grande échelle », a déclaré Arvind Krishna, Chairman and CEO, IBM. « Avec le projet Lightwell, IBM et Red Hat contribuent à définir un nouveau modèle, qui associe l'intelligence artificielle, l’expertise technique et une collaboration de confiance, afin de sécuriser les logiciels open source dès leur origine et tout au long de la chaîne d'approvisionnement. Il s'agit de renforcer la confiance dans les systèmes qui font fonctionner les entreprises, les administrations publiques et la société. »
Grâce à cette plateforme de référence, les entreprises peuvent :
- Signaler et corriger les vulnérabilités : partager de manière responsable les problèmes de sécurité sensibles détectés dans les versions actives de leurs logiciels, au sein d’un cadre de confiance reposant sur un intermédiaire de confiance.
- Déployer des correctifs validés : recevoir des correctifs optimisés pour les environnements de production, qu'il s'agisse des offres Red Hat ou de code communautaire indépendant.
- Coordonner les publications en amont : veiller à ce que les correctifs soient partagés afin que les communautés open source les intègrent dans leur programme de support à long terme.
IBM et Red Hat mobiliseront une équipe de plus de 20 000 ingénieurs, renforcée par des capacités avancées d'intelligence artificielle. Cette force technique mondiale interviendra dans les environnements amont et d'entreprise, en se concentrant sur :
- Le support en amont en collaboration avec les responsables de la communauté open source ;
- L’Analyse, la qualification (triage) et la hiérarchisation à grande échelle des vulnérabilités, assistées par l'IA ;
- Le développement sécurisé de correctifs, le renforcement des dépendances et l’ingénierie de mise en production.
Le projet Lightwell s’inscrit également dans les priorités des pouvoirs publics visant à sécuriser les infrastructures numériques, à protéger les systèmes critiques et à renforcer la résilience globale des écosystèmes de logiciels open source.