- Anthropic dezvăluie defecte de securitate în software open-source, iar IBM și Red Hat alocă 20.000 de ingineri pentru proiectul Lightwell.
Inteligența artificială a Anthropic a identificat vulnerabilități critice în codul open-source, stârnind o dezbatere aprinsă despre securitatea lanțului de aprovizionare software. Ca răspuns, IBM și Red Hat au anunțat alocarea a 20.000 de ingineri pentru noul serviciu Project Lightwell, o investiție de 5 miliarde de dolari menită să remediaze problemele descoperite.
Cum funcționează Mythos, AI-ul care găsește bug-uri
Sistemul de inteligență artificială al Anthropic, numit Mythos, a scanat milioane de linii de cod din proiecte open-source populare și a identificat sute de vulnerabilități necunoscute anterior. Performanța sa a depășit cu mult metodele tradiționale de auditare, dar a ridicat întrebări etice: cine este responsabil pentru remedierea缺陷elor găsite? Exploatarea lor ar putea fi mai rapidă decât patch-urile disponibile.
Project Lightwell – răspunsul IBM de 5 miliarde de dolari
IBM și Red Hat au lansat Project Lightwell, un serviciu dedicat securității lanțului de aprovizionare software. Cei 20.000 de ingineri implicați vor lucra la identificarea, raportarea și remedierea vulnerabilităților, oferind actualizări rapide comunității open-source. Investiția de 5 miliarde de dolari reflectă amploarea amenințării: un singur bug într-o bibliotecă folosită pe scară largă poate afecta milioane de aplicații.
Miza reală pentru securitatea open-source
Dezbaterea provocată de Mythos evidențiază o problemă structurală: proiectele open-source sunt adesea întreținute de voluntari sau echipe mici, fără resurse pentru securitate. Descoperirea în masă a vulnerabilităților poate copleși capacitatea de reacție. Project Lightwell încearcă să umple acest gol, dar rămâne întrebarea dacă soluțiile centralizate sunt compatibile cu filozofia descentralizată a open-source.
Ce înseamnă pentru tine
Dacă folosești software open-source – fie că este Linux, WordPress, sau biblioteci JavaScript – aceste descoperiri te afectează direct. Asigură-te că actualizezi regulat toate componentele. Urmărește anunțurile de securitate ale proiectelor pe care te bazezi. Iar dacă ești dezvoltator, ia în considerare instrumente automate de scanare a dependențelor pentru a detecta rapid noile vulnerabilități.