IBM und Red Hat stecken 5 Milliarden US-Dollar in Open-Source-Sicherheit
IBM und Red Hat investieren rund 5 Milliarden US-Dollar in das Projekt Lightwell, um von Unternehmen genutzte Open-Source-Software besser abzusichern. Hintergrund sind immer leistungsfähigere KI-Tools, die Tausende von Sicherheitslücken aufspüren können. Dafür wollen die beiden Konzerne mehr als 20'000 Ingenieurinnen und Ingenieure einsetzen.
Anthropic gab unlängst bekannt, dass sein auf dem Mythos-Modell basierendes Project Glasswing Tausende von Sicherheitslücken in Open-Source-Software aufgedeckt hat. Nun haben IBM und Red Hat ihrerseits das Projekt Lightwell angekündigt. Dabei handle es sich um eine Investition von rund 5 Milliarden US-Dollar. Diese soll die Sicherheit der von Unternehmen genutzten Open-Source-Komponenten verbessern.
Der Mitteilung zufolge versteht sich Lightwell als zentrale Anlaufstelle für Unternehmen. Die Plattform soll das Schwachstellenmanagement koordinieren und künstliche Intelligenz nutzen, um Patches für grosse Mengen an Open-Source-Code zu testen und zu validieren. Die Funktionen würden im Rahmen von kommerziellen Abonnements angeboten, um ihre Integration in bestehende Produktionsumgebungen zu ermöglichen.
Das Projekt ermögliche Unternehmen zudem, Schwachstellen zu melden und deren Behebung mit den betroffenen Communities abzustimmen. Laut IBM besteht das Ziel darin, die Behebung kritischer Sicherheitslücken zu beschleunigen und dabei die Grundsätze einer verantwortungsvollen Offenlegung zu wahren.
IBM und Red Hat stellen diese Initiative als Erweiterung des von Red Hat entwickelten Supportmodells für Open-Source-Lösungen im Unternehmensbereich vor. Bislang habe sich sich dieses Modell auf Komponenten konzentriert, die in Plattformen wie Red Hat Enterprise Linux und Red Hat OpenShift integriert seien. Nun soll es gemäss Mitteilung auf weitere Bausteine des Anwendungsökosystems ausgeweitet werden, darunter unabhängige Bibliotheken, Entwicklungstools, KI-Frameworks sowie Daten-Streaming-Plattformen.
Zur Unterstützung dieser Initiative setzen die beiden Unternehmen nach eigenen Angaben ein globales Team von mehr als 20'000 Ingenieurinnen und Ingenieuren ein. Dieses werde man durch KI-Fähigkeiten verstärken, heisst es. Die technische Expertise soll in Community- und Unternehmensumgebungen zum Einsatz kommen. Schwerpunkte sei dabei die Unterstützung von Maintainern, die Analyse und Behebung von Sicherheitslücken sowie die produktive Inbetriebnahme.
Auch ein Tech-Konsortium bestehend aus Unternehmen wie Github, Anthropic, AWS, Google, Microsoft und OpenAI stecken Geld in Open-Source-Sicherheit. Im Gegensatz zu IBM und Red Hat sind es aber nur ein paar wenige Millionen US-Dollar, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So lassen sich schützenswerte Daten verteilt verarbeiten
Best of Swiss Software startet in die dritte Runde
Wenn Produktbeschreibungen total versagen
7-Zip kann nicht nur komprimieren, sondern auch kompromittieren
Gesetzesentwurf gegen Cybermobbing geht in die Vernehmlassung
IBM und Red Hat stecken 5 Milliarden US-Dollar in Open-Source-Sicherheit
IT/OT: Vom Risiko zur Chance
Best of Swiss Apps 2026 steht vor der Tür
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat
