IBM và Red Hat đang triển khai 20.000 kỹ sư và AI tiên tiến để khắc phục các lỗ hổng nguồn mở trên quy mô lớn, được hỗ trợ bởi cam kết 5 tỷ USD.
Quay lại
IBM cam kết 5 tỷ USD để bảo mật phần mềm nguồn mở bằng AI
IBM và Red Hat đã cam kết 5 tỷ USD cho Project Lightwell, một trung tâm thanh toán bù trừ sử dụng AI tiên tiến và 20.000 kỹ sư để xác định và vá các lỗ hổng nguồn mở trên toàn bộ chuỗi cung ứng phần mềm doanh nghiệp.
"Phần mềm nguồn mở là xương sống của nền kinh tế kỹ thuật số ngày nay và là nền tảng của AI hiện đại, và chúng ta đang ở một điểm bước ngoặt trong cách nó được xây dựng, bảo mật và mở rộng quy mô," Arvind Krishna, Chủ tịch kiêm Tổng giám đốc điều hành của IBM, cho biết. "Với Project Lightwell, IBM và Red Hat đang giúp định hình một mô hình công nghiệp mới, một mô hình kết hợp AI, chuyên môn kỹ thuật và sự hợp tác đáng tin cậy, để bảo mật phần mềm nguồn mở ngay tại nguồn và trên toàn bộ chuỗi cung ứng."
Sáng kiến này được đưa ra trong bối cảnh việc phát hiện lỗ hổng bằng AI đang tăng tốc. Riêng mô hình Mythos Preview của Anthropic đã xác định gần 3.900 lỗ hổng nghiêm trọng hoặc mức độ cao trong mã nguồn mở. Theo IBM, hơn 90% các công ty trong danh sách Fortune 500 phụ thuộc vào phần mềm nguồn mở. Trung tâm thanh toán bù trừ sẽ cung cấp các gói đăng ký thương mại cho các bản vá đã được xác thực, điều phối công bố thông tin ngược dòng và quản lý vòng đời cấp doanh nghiệp.
Mô hình này thách thức trực tiếp xu hướng phổ biến trong ngành là sử dụng AI để cắt giảm nhân sự kỹ thuật. Thay vào đó, IBM đang định vị năng lực kỹ thuật như một tài sản chiến lược, triển khai lực lượng 20.000 người trên các hoạt động bảo trì ngược dòng, phân loại lỗ hổng và phát triển bản vá. Các khách hàng đầu tiên bao gồm Bank of America, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley và Visa — mang lại cho IBM phản hồi thực tế từ các môi trường phần mềm phức tạp nhất trong lĩnh vực tài chính.
Mô hình Trung tâm Thanh toán Bù trừ
Project Lightwell xây dựng dựa trên các hoạt động nguồn mở doanh nghiệp hiện có của IBM và Red Hat. IBM hiện sử dụng hơn 62.000 gói nguồn mở, với chuyên môn sâu trên 10.000 gói. Công ty quản lý các công nghệ bao gồm Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink và Cassandra — một trong những hệ sinh thái nguồn mở thương mại rộng lớn nhất trong ngành. Trung tâm thanh toán bù trừ mở rộng nguyên tắc này ra ngoài phạm vi sản phẩm của IBM đến các thư viện độc lập, chuỗi công cụ ngôn ngữ, khung AI và nền tảng truyền phát dữ liệu.
Thông qua trung tâm thanh toán bù trừ, các doanh nghiệp có thể báo cáo các lỗ hổng được phát hiện trong các phiên bản phần mềm đang hoạt động, nhận các bản vá được tối ưu hóa cho môi trường sản xuất và điều phối công bố thông tin ngược dòng để các cộng đồng nguồn mở có thể đưa các bản sửa lỗi vào bảo trì dài hạn. Mô hình này tích hợp các bài học từ Project Glasswing của Anthropic và các sáng kiến Trust Access for Cyber của OpenAI, với việc IBM áp dụng các phương pháp bảo mật tác tử của riêng mình để bảo vệ các lớp nguồn mở nền tảng làm nền tảng cho các hệ thống doanh nghiệp và AI hiện đại.
Hàm ý Đầu tư
Đối với các nhà đầu tư, Project Lightwell báo hiệu một cược chiến lược rằng chi tiêu bảo mật doanh nghiệp sẽ chuyển dịch sang quản lý rủi ro nguồn mở. IBM đang tạo ra một danh mục đăng ký mới — trung tâm thanh toán bù trừ bảo mật nguồn mở — có thể tạo ra doanh thu định kỳ từ chính các tổ chức tài chính đã chi tiêu cho các gói đăng ký Red Hat và tư vấn của IBM. Danh sách khách hàng đầu tiên, chủ yếu là các ngân hàng có tầm quan trọng hệ thống toàn cầu, cho thấy sản phẩm này giải quyết một vấn đề khó khăn mà các đội ngũ bảo mật nội bộ đã phải vật lộn để tự giải quyết.
Cổ phiếu IBM đang giao dịch ở mức khoảng 22 lần thu nhập dự phóng. Cam kết 5 tỷ USD, trải dài trong nhiều năm, là một cược có ý nghĩa nhưng có thể quản lý được đối với một công ty có doanh thu hàng năm 62 tỷ USD. Nếu mô hình trung tâm thanh toán bù trừ đạt được đà tăng trưởng, nó có thể gây áp lực buộc các đối thủ cạnh tranh như Snyk, Sonatype và Dependabot của GitHub phải mở rộng các dịch vụ bảo mật được quản lý của riêng họ. Hàm ý rộng hơn: khi AI thúc đẩy việc phát hiện lỗ hổng nhanh hơn, chi phí bảo mật nguồn mở đang tăng lên — và các doanh nghiệp ngày càng sẵn sàng thuê ngoài rủi ro đó cho các nhà cung cấp có quy mô.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
