IBM investiert 5 Milliarden US-Dollar in Project Lightwell zur Behebung von Open-Source-Sicherheitslücken_Weltnachrichten

IBM investiert 5 Milliarden US-Dollar in Project Lightwell zur Behebung von Open-Source-Sicherheitslücken

2026-06-04 10:03

Merken

de.wedoany.com-Bericht: IBM kündigte am Donnerstag an, 5 Milliarden US-Dollar in das Project Lightwell zu investieren, um Schwachstellen in weit verbreiteten Open-Source-Softwarepaketen der Geschäftswelt zu identifizieren und zu beheben. Durch dieses Projekt wird IBM ein vertrauenswürdiges unternehmensweites Informationsaustauschzentrum schaffen, das in Kombination mit einem globalen Team von Ingenieuren Schwachstellen in großem Maßstab identifiziert und behebt. Vor der Bereitstellung werden Patches mithilfe von Künstlicher Intelligenz validiert und getestet. Unternehmen können diesen Patch-Plan abonnieren, um Reparaturen automatisch bereitzustellen.

Abbildung: Der IBM-Hauptsitz in der Innenstadt von San Francisco am 21. August 2019.

IBM-CEO Arvind Krishna erklärte, dass Open Source das Rückgrat der digitalen Wirtschaft sei und das Projekt darauf abziele, das Vertrauen in Systeme zu stärken, die Wirtschaft, Regierung und Gesellschaft stützen. IBM hat das Programm bereits bei großen Finanzinstituten wie der Bank of America, Goldman Sachs, JPMorgan Chase, Mastercard und Visa getestet. Die aus den Tests gewonnenen Erkenntnisse werden als Leitfaden dienen, um Schwachstellen in komplexen Software-Lieferketten in großem Maßstab zu identifizieren, zu validieren und zu beheben.

Das Informationsaustauschzentrum von Project Lightwell wird Unternehmen eine sichere Umgebung bieten, um Sicherheitsprobleme im Zusammenhang mit Open-Source-Code zu diskutieren. Dieser Mechanismus soll die Zeit verkürzen, die Open-Source-Maintainer benötigen, um Probleme zu verstehen, und gleichzeitig verhindern, dass Bedrohungsakteure Schwachstellen ausnutzen. Da Open-Source-Software für den globalen Technologie-Stack immer wichtiger wird, richten Hacker ihre Angriffe zunehmend darauf. Diese Ausnutzungsaktivitäten verdeutlichen die Schwächen des Open-Source-Ökosystems, in dem die meisten freiwilligen Entwickler Schwierigkeiten haben, mit der Meldung von Schwachstellen Schritt zu halten, während die KI-gesteuerte Schwachstellenerkennung das Problem weiter verschärft.

Als einer der weltweit größten Nutzer von Open-Source-Code startet IBM dieses Projekt vier Jahre, nachdem sich die Technologiegiganten darauf geeinigt hatten, mehrjährige Pläne zur Erhöhung der Investitionen in die Open-Source-Sicherheit zu entwickeln. Vor drei Monaten kündigten große KI-Unternehmen die Bereitstellung von 12,5 Millionen US-Dollar an, um die Herausforderungen zu mildern, die ihre Produkte für Open-Source-Maintainer mit sich bringen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.