ADSENSE
|
Questo post é stato letto 80 volte!
Ibm e red hat proteggono l’open source con l’intelligenza artificiale
Project Lightwell, l’iniziativa congiunta di IBM e Red Hat, mira a rafforzare la sicurezza della supply chain open source intelligenza artificiale.
Questo progetto ambizioso, con un investimento di 5 miliardi di dollari e l’impiego di oltre 20.000 ingegneri, risponde alla crescente necessità di proteggere i componenti open source che costituiscono una parte fondamentale dell’infrastruttura digitale globale.
L’obiettivo è fornire una struttura centralizzata per la validazione, il coordinamento e la distribuzione di patch di sicurezza, fondamentali per le grandi aziende che si affidano a software open source.
In un contesto dove la velocità degli attacchi informatici è accelerata dall’intelligenza artificiale, la difesa deve evolvere rapidamente.
L’importanza della sicurezza nella supply chain software
Molte aziende oggi si trovano a gestire migliaia di dipendenze software, spesso senza una chiara visibilità sulle versioni effettivamente installate.
Questo è particolarmente evidente in ambienti complessi basati su Kubernetes, container OCI e microservizi, dove una singola applicazione può incorporare centinaia di componenti di terze parti.
L’emergere di vulnerabilità critiche, come quelle riscontrate in Log4j o in pacchetti NPM compromessi, evidenzia la complessità non solo nell’applicare una patch, ma anche nel verificare la presenza della versione vulnerabile, gestire le incompatibilità e validare che la correzione non introduca nuove regressioni.
IBM e Red Hat intendono trasformare queste attività in un servizio coordinato e gestito professionalmente.
L’impatto dell’intelligenza artificiale sulla sicurezza informatica
L’adozione diffusa di componenti open source (oltre il 90% delle aziende Fortune 500 li utilizza) e la rapida evoluzione degli strumenti di analisi del codice basati sull’intelligenza artificiale hanno drasticamente ridotto il tempo necessario agli attaccanti per individuare bug e vulnerabilità sfruttabili.
Project Lightwell si propone di affrontare questa sfida correlando vulnerabilità, configurazioni runtime e dipendenze effettive, andando oltre la semplice scansione automatica dei pacchetti.
L’iniziativa ha già attratto l’interesse di importanti istituti finanziari come Bank of America e Goldman Sachs, sottolineando la rilevanza e l’urgenza del problema.
Collaborazioni e prospettive future
IBM collega esplicitamente Project Lightwell ad altre iniziative di sicurezza guidate dall’AI, come Project Glasswing di Anthropic e Trust Access for Cyber di OpenAI.
Mentre queste ultime si concentrano sulla scoperta automatizzata di vulnerabilità o sullo sviluppo di strumenti per professionisti della sicurezza, IBM mira a fornire una risposta all’uso abusivo dei modelli AI per accelerare il reverse engineering, la generazione di exploit e la ricerca di vulnerabilità con intenti malevoli.
La percezione del software open source come “risorsa gratuita” sta cambiando; l’aumento della superficie d’attacco e la pressione normativa stanno trasformando la manutenzione dei progetti aperti in una questione industriale cruciale.
Questo post é stato letto 80 volte!