IBM en Red Hat steken 5 miljard in toekomst open source

In dit artikel:

IBM en Red Hat lanceren Project Lightwell: een investering van 5 miljard dollar om open source-software met AI veiliger te maken. Centraal staat een ‘trusted clearinghouse’ — een beveiligde coördinatielaag waar bedrijven gevoelige beveiligingsproblemen in hun actieve software kunnen melden. IBM en Red Hat combineren een wereldwijd team van ruim 20.000 engineers met AI-tools om kwetsbaarheden te identificeren, fixes te valideren en production-ready patches te leveren. Die patches gelden niet alleen voor Red Hat‑producten maar ook voor losse open source‑libraries, AI‑frameworks en datastreamingplatforms, en worden upstream gedeeld met de bredere community.

IBM benadrukt dat het al meer dan 62.000 open source‑pakketten gebruikt en diepe expertise heeft in meer dan 10.000 daarvan. Het clearinghouse-model wordt via commerciële abonnementen aangeboden zodat organisaties validated patches direct in hun software‑supplychain kunnen opnemen. Voor de eerste uitrol werkt het consortium samen met grote financiële instellingen zoals Bank of America, Goldman Sachs, JPMorgan Chase, Mastercard, Visa en Wells Fargo. Project Lightwell bouwt voort op eerdere industrie-initiatieven van onder meer Anthropic en OpenAI en sluit aan op Red Hat/OpenSSF-inspanningen rond naleving van de EU Cyber Resilience Act. Red Hat‑onderzoek toont de noodzaak aan: bijna alle organisaties zagen vorig jaar cloud‑incidenten en veel draaien software met bekende kwetsbaarheden.