IBM e Red Hat investem US$ 5 bilhões para redefinir o futuro do open source na era da IA

A IBM (NYSE: IBM) e a Red Hat anunciaram hoje o Project Lightwell, um compromisso de US$ 5 bilhões apoiado por novas capacidades avançadas de inteligência artificial e por uma força global de mais de 20 mil engenheiros para ajudar empresas a proteger software open source. Juntos, esses investimentos estabelecem um novo modelo para o uso empresarial de software open source, desde o desenvolvimento upstream até os ambientes de produção.

O Project Lightwell irá estabelecer um hub empresarial confiável combinado a uma força global de engenheiros para identificar e corrigir vulnerabilidades em escala. O hub vai funcionar como uma camada de coordenação de segurança, utilizando recursos avançados de IA para validar e testar correções em um volume sem precedentes de código open source. Esses recursos serão oferecidos por meio de subscrições comerciais, permitindo que as empresas integrem patches de segurança diretamente em suas cadeias de suprimentos de software existentes com validação de nível empresarial e gerenciamento do ciclo de vida.

O software open source sustenta a infraestrutura empresarial moderna, com mais de 90% das empresas da Fortune 500 dependendo de OSS [1]. Ao mesmo tempo, os avanços em IA de fronteira estão acelerando a descoberta e exploração de vulnerabilidades. A Anthropic informou recentemente que seu modelo Mythos Preview identificou quase 3.900 vulnerabilidades de gravidade alta ou crítica somente no software open source [2].

A IBM e a Red Hat já começaram a colaborar com um grupo seleto de early adopters no Project Lightwell, incluindo Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa e Wells Fargo. Os insights reais obtidos dessas implantações iniciais irão moldar ativamente como as vulnerabilidades são identificadas, validadas e corrigidas em escala nas complexas cadeias de suprimentos de software.

O Project Lightwell se baseia na liderança da IBM e da Red Hat em open source, IA empresarial e segurança, incorporando aprendizados de iniciativas como o Project Glasswing da Anthropic, e o Trust Access for Cyber da OpenAI, com o objetivo de utilizar novos métodos de segurança de agentes de IA da IBM para proteger as camadas open source fundamentais que sustentam os sistemas empresariais modernos e de IA.

“O open source é a espinha dorsal da economia digital atual e a base da IA moderna, e estamos em um ponto de inflexão na forma como ele é desenvolvido, protegido e escalado”, disse Arvind Krishna, Chairman e CEO da IBM. “Com o Project Lightwell, IBM e Red Hat ajudam a definir um novo modelo para a indústria, reunindo IA, expertise em engenharia e colaboração confiável para proteger software open source na fonte e em toda a cadeia de suprimentos. Trata-se de fortalecer a confiança nos sistemas que impulsionam negócios, governos e a sociedade.”

Lançando um hub confiável de segurança para open source

O Project Lightwell se baseia no modelo open source empresarial comprovado da IBM e da Red Hat, estendendo-o para além do portfólio tradicional das empresas. Atualmente, a IBM já usa mais de 62 mil pacotes open source, com conhecimento profundo em mais de 10 mil. Em tecnologias como Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra e outras, as empresas operam um dos ecossistemas open source comerciais mais amplos do setor, fornecendo historicamente gerenciamento do ciclo de vida, validação e aplicação de patches para componentes dentro de suas plataformas. Agora, IBM e Red Hat estão aplicando a mesma disciplina de engenharia ao cenário mais amplo de aplicações, incluindo bibliotecas open source independentes, cadeias de ferramentas de linguagem, frameworks de IA e plataformas de transmissão de dados.

Essa abordagem trata diretamente as vulnerabilidades operacionais que as empresas enfrentam ao gerenciar códigos open source independentes por conta própria. Com o modelo de hub, as organizações podem:

• Reportar e resolver vulnerabilidades: compartilhar de forma responsável problemas sensíveis de segurança encontrados em versões ativas de software dentro de uma estrutura confiável de intermediação;
• Implementar patches validados: receber correções otimizadas para ambientes de produção, abrangendo tanto ofertas da Red Hat quanto o código independente da comunidade;
• Coordenar divulgações upstream: compartilhar correções com comunidades open source para inclusão em ciclos de manutenção de longo prazo.

Esse modelo permite que empresas trabalhem com IBM e Red Hat para resolver problemas críticos de segurança, ao mesmo tempo em que fortalecem o ecossistema open source por meio de  uma divulgação responsável upstream.

Engenharia impulsionada por IA em escala global

Enquanto muitas empresas de tecnologia usam a IA para reduzir o número de colaboradores técnicos, a IBM e a Red Hat adotam uma abordagem diferente, posicionando a capacidade de engenharia técnica como um ativo estratégico premium e uma fonte de diferenciação no mercado.

A IBM e a Red Hat vão mobilizar uma equipe de mais de 20 mil engenheiros, aprimorada por recursos avançados de IA.  ampliada por capacidades avançadas de IA. Essa força técnica global atuará tanto em ambientes upstream quanto empresariais, com foco em:

• Manutenção upstream em conjunto com líderes das comunidades open source;
• Revisão, triagem e priorização de vulnerabilidades em alto volume com apoio de IA;
• Desenvolvimento seguro de patches, fortalecimento de dependências e engenharia de lançamentos.

O Project Lightwell oferece suporte às prioridades governamentais para proteger a infraestrutura digital e os sistemas críticos, além de fortalecer a resiliência geral dos ecossistemas de software open source.

Mais informações sobre o Project Lightwell estão disponíveis em https://www.ibm.com/products/lightwell

[1] Fonte: Worldmetrics; worldmetrics.org/opensource-statistics/ 

[2] Fonte: Anthropic; anthropic.com/research/glasswing-initial-update