Dans un contexte où les failles de sécurité dans les logiciels open source sont de plus en plus nombreuses, IBM et sa filiale Red Hat ont récemment annoncé le lancement du projet Lightwell. Cette initiative, dotée d’un budget de 5 milliards de dollars, vise à créer une plateforme innovante qui allie intelligence artificielle et expertise humaine pour accélérer la détection et la correction des vulnérabilités.
Contexte et Objectifs
Face à l’augmentation des failles de sécurité identifiées par des modèles d’IA comme ceux d’Anthropic, qui a révélé la découverte de milliers de vulnérabilités, Lightwell propose une solution intégrée pour le « patch management ». L’objectif est de permettre aux entreprises d’incorporer des correctifs dans leur chaîne de développement logiciel sans perturber leurs opérations.
La plateforme est actuellement en phase de conception et teste son efficacité auprès de plusieurs grandes institutions financières telles que Bank of America, JPMorgan Chase et Mastercard.
Fonctionnement du Projet
Lightwell se positionne comme une « couche de coordination de sécurité », permettant aux entreprises de récupérer et d’appliquer des correctifs validés pour une large gamme de logiciels open source, notamment ceux développés en Java, Python, et autres langages. Grâce à un système de fichiers de configuration comme pom.xml, les déploiements de correctifs restent confinés aux environnements contrôlés des entreprises.
Ceci facilite une mise à jour des logiciels sans nécessiter de mises à niveau ou d’accès au code source, et permet ainsi d’assurer la stabilité et la conformité des applications déployées.
Partenariats et Collaboration
Un des aspects innovants du projet est la volonté de partager les correctifs avec la communauté open source, garantissant que tout correctif appliqué soit également mis à disposition des développeurs. Cela vise à renforcer la sécurité globale des logiciels utilisés par des entreprises, tout en soutenant l’écosystème open source.
David Shipley, directeur général de Beauceron Security, souligne l’importance de telles initiatives pour préserver l’open source face à la montée des défis de sécurité.
Perspectives d’Avenir
Lightwell pourrait ouvrir la voie à d’autres fournisseurs IT pour s’engager dans des initiatives similaires. En combinant l’IA avec une expertise humaine, IBM et Red Hat espèrent établir un modèle efficace pour la gestion des vulnérabilités dans les logiciels open source qui pourrait transformer l’approche de la sécurité au sein des entreprises.
Pour plus d’informations, lisez l’article complet sur Le Monde Informatique : avec le projet Lightwell, IBM et Red Hat gèrent les patchs des logiciels open source.
Ce projet montre que l’innovation et la coopération sont essentielles pour relever les défis de cybersécurité auxquels sont confrontées les entreprises aujourd’hui.
