IBM과 레드햇은 목요일, AI 지원 취약점 분석과 2만 명 이상의 엔지니어를 투입해 취약점을 식별 및 검증하고, 패치를 개발하며, 기업 소프트웨어 공급망 전반에 걸쳐 수정을 조율하는 50억 달러 규모의 오픈 소스 보안 이니셔티브인 '프로젝트 라이트웰(Project Lightwell)'을 발표했습니다. IBM은 라이트웰을 검증된 패치, 수명 주기 관리 및 상용 구독을 통해 제공되는 프로덕션급 테스트를 갖춘 오픈 소스 보안을 위한 신뢰할 수 있는 기업용 정보 센터라고 설명했습니다. IBM과 레드햇은 이 프로젝트가 기업의 오픈 소스 의존도 심화와 AI 시스템에 의한 빨라진 취약점 발견 속도에 대응하기 위한 것이라고 밝혔습니다. 양사는 포춘 500대 기업의 90% 이상이 오픈 소스 소프트웨어를 사용하고 있다는 추정치를 인용했으며, 앤스로픽(Anthropic)은 자사의 Mythos Preview 모델이 오픈 소스 소프트웨어에서 약 3,900개의 높음 또는 치명적 심각도의 취약점을 발견...

Read the original article