Что такое проект Lightwell от IBM и Red Hat?

Lightwell — это инициатива по обеспечению безопасности open-source ПО с использованием ИИ, предполагающая инвестиции $5 млрд и участие 20 000 инженеров для поиска и устранения уязвимостей в критически важных компонентах.

Какие экосистемы open-source охватит Lightwell?

Проект стартует с экосистемы Maven/Java, а затем расширится на PyPI, npm, Go и другие популярные репозитории.

Какую модель монетизации предложит Lightwell?

Решение будет доступно по подписке и интегрироваться в процессы CI/CD и управления цепочками поставок ПО, предоставляя клиентам доступ к проверенным патчам и инструментам через API и каталоги.

← Все новости

Безопасность

IBM и Red Hat вкладывают $5 млрд в безопасность open-source с помощью ИИ

29 мая 2026 г.

Фото: ZDNet

Краткий ответ

IBM и Red Hat инвестируют $5 млрд в проект Lightwell для защиты open-source ПО с помощью ИИ. 20 000 инженеров будут искать уязвимости в Maven, PyPI, npm и других репозиториях, ускоряя исправления без нарушения открытой…

IBM и Red Hat представили проект Lightwell — амбициозную инициативу, направленную на повышение безопасности open-source ПО. Компании инвестируют $5 млрд в разработку ИИ-моделей, инструментов и создание глобальной инженерной команды, которая займётся поиском и устранением уязвимостей в промышленных масштабах. В проекте будут задействованы 20 000 специалистов, что позволит рассматривать безопасность open-source как ключевую задачу в цепочке поставок ПО, а не как второстепенную рутину.

Lightwell станет посредником между предприятиями и сообществами разработчиков. Компании будут передавать данные о используемом open-source ПО, а инженеры проекта с помощью ИИ будут выявлять уязвимости, разрабатывать патчи и согласовывать их внедрение с мейнтейнерами проектов. Особое внимание уделяется экосистемам Maven/Java, PyPI, npm и Go. Проект не предполагает выплаты вознаграждений разработчикам upstream, но будет активно взаимодействовать с ними для интеграции исправлений.

Решение будет предлагаться по подписке, интегрируясь в существующие процессы CI/CD и управления цепочками поставок ПО. Клиенты получат доступ к проверенным патчам и инструментам для управления безопасностью через API и каталоги. По словам представителей IBM, Lightwell не заменит upstream-разработчиков, а станет «крупным и организованным контрибьютором», ускоряющим процесс исправления уязвимостей без нарушения принципов открытой разработки.

Частые вопросы

Что такое проект Lightwell от IBM и Red Hat?: Lightwell — это инициатива по обеспечению безопасности open-source ПО с использованием ИИ, предполагающая инвестиции $5 млрд и участие 20 000 инженеров для поиска и устранения уязвимостей в критически важных компонентах.
Какие экосистемы open-source охватит Lightwell?: Проект стартует с экосистемы Maven/Java, а затем расширится на PyPI, npm, Go и другие популярные репозитории.
Как Lightwell будет взаимодействовать с разработчиками open-source?: Компании будут передавать данные о используемом ПО, а инженеры Lightwell с помощью ИИ выявлять уязвимости, разрабатывать патчи и согласовывать их внедрение с мейнтейнерами проектов без выплаты вознаграждений upstream-разработчикам.
Какую модель монетизации предложит Lightwell?: Решение будет доступно по подписке и интегрироваться в процессы CI/CD и управления цепочками поставок ПО, предоставляя клиентам доступ к проверенным патчам и инструментам через API и каталоги.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml