何が起きたか
IBMとRed Hatは2026-05-28にProject Lightwellを発表しました。これは20,000人以上のエンジニアが支援する50億ドルのイニシアティブで、AIを使用してオープンソースソフトウェア全体の脆弱性を特定、トリアージ、検証する信頼できるエンタープライズクリアリングハウスを確立するものです。早期導入企業にはBank of America、JPMorganChase、Goldman Sachs、Visa、Mastercard、およびその他の11の主要金融機関が含まれています。商用サブスクリプションサービスは30日以内に開始され、AIフレームワーク、言語ツールチェーン、およびIBM/Red Hatの従来の製品範囲を超える独立したライブラリをカバーします。
なぜ重要か
このイニシアティブは、AI加速脆弱性検出の問題に直接対処します。AnthropicのMythos Previewは約3,900個の重大なOSS脆弱性を発見しました。ベンダーが支援するAI支援クリアリングハウスモデルをサプライチェーン信頼のために導入することで対処します。金融セクターの深い早期コミットメントにより、これは12~18ヶ月以内に規制対象産業の事実上の標準となります。
適用範囲
Kubernetes、Kafka、Python MLフレームワークなどのオープンソース基盤でAIを実行しているエンタープライズは、社内OSS脆弱性プログラムを維持する代替案としてProject Lightwellサブスクリプションを評価する必要があります。セキュリティコンサルティングチームは、OSS供給チェーンリスクを評価しているクライアント向けのベンチマークとしてこれをポジショニングする必要があります。