A IBM (NYSE: IBM) e a Red Hat anunciaram hoje o Project Lightwell, um compromisso histórico de US$ 5 bilhões apoiado por capacidades avançadas de inteligência artificial e uma força global de mais de 20.000 engenheiros especializados para ajudar empresas a protegerem software open source.

Juntos, esses investimentos estabelecem um novo modelo para o uso empresarial de software de código aberto, desde o desenvolvimento upstream até ambientes de produção, marcando um ponto de inflexão na forma como o open source é construído, protegido e dimensionado.

O que é o Project Lightwell

O Project Lightwell estabelecerá um trusted enterprise clearinghouse (central de compensação empresarial confiável) combinado com uma força global de engenheiros para identificar e corrigir vulnerabilidades em escala. A central funcionará como uma camada de coordenação de segurança, usando capacidades avançadas de IA para validar e testar correções em um volume sem precedentes de código open source.

Essas capacidades serão oferecidas por meio de assinaturas comerciais, permitindo que empresas integrem patches seguros diretamente em suas cadeias de suprimentos de software existentes, com validação de nível empresarial e gerenciamento de ciclo de vida.

Por que isso importa agora

O software open source é a base da infraestrutura empresarial moderna, com mais de 90% das empresas da Fortune 500 dependendo de OSS. Ao mesmo tempo, os avanços em IA de fronteira estão acelerando a descoberta e exploração de vulnerabilidades.

Segundo relatório recente da Anthropic, seu modelo Mythos Preview identificou quase 3.900 vulnerabilidades de alta ou crítica severidade apenas em software open source, destacando a urgência de soluções escaláveis de segurança.

Gigantes do setor financeiro já participam

A IBM e a Red Hat já começaram a colaborar com um grupo seleto de early adopters no Project Lightwell, incluindo algumas das maiores instituições financeiras do mundo:

• Bank of America
• BNY
• Citi
• Goldman Sachs
• JPMorganChase
• Mastercard
• Morgan Stanley
• Royal Bank of Canada
• State Street
• Visa
• Wells Fargo

As informações do mundo real dessas implantações iniciais moldarão ativamente como as vulnerabilidades são identificadas, validadas e remediadas em escala em cadeias de suprimentos de software complexas.

Declaração do CEO da IBM

“Open source é a espinha dorsal da economia digital de hoje e a base da IA moderna, e estamos em um ponto de inflexão em como ele é construído, protegido e dimensionado. Com o Project Lightwell, IBM e Red Hat estão ajudando a definir um novo modelo de indústria, que reúne IA, expertise em engenharia e colaboração confiável, para proteger software open source em sua origem e em toda a cadeia de suprimentos. Isso é sobre fortalecer a confiança nos sistemas que alimentam negócios, governos e sociedade.”

— Arvind Krishna, Chairman e CEO da IBM

Como funciona o clearinghouse de segurança

O Project Lightwell amplia o modelo comprovado de open source empresarial da IBM e Red Hat, estendendo-o além de seu portfólio tradicional de produtos. A IBM já utiliza mais de 62.000 pacotes open source, com profunda expertise em mais de 10.000 deles.

Através do modelo de clearinghouse, as organizações empresariais podem:

• Reportar e resolver vulnerabilidades: Compartilhar de forma responsável questões de segurança sensíveis descobertas em suas versões de software ativas dentro de uma estrutura de intermediário confiável.
• Implantar patches validados: Receber patches otimizados para ambientes de produção, abrangendo tanto ofertas da Red Hat quanto código comunitário independente.
• Coordenar divulgações upstream: Compartilhar correções com as comunidades open source para que possam incluí-los na manutenção de longo prazo.

Esse modelo permite que empresas engajem a IBM e Red Hat para resolver questões críticas de segurança enquanto fortalecem o open source como um todo através de divulgação upstream responsável.

Engenharia impulsionada por IA em escala global

Enquanto muitas empresas de tecnologia estão usando IA para reduzir o quadro de funcionários técnicos, a IBM e a Red Hat estão adotando uma abordagem diferente, posicionando a capacidade de engenharia técnica como um ativo estratégico premium e fonte de diferenciação de mercado.

A IBM e a Red Hat implantarão uma equipe de mais de 20.000 engenheiros, aumentada por capacidades avançadas de IA. Essa força técnica global operará em ambientes upstream e empresariais, com foco em:

• Manutenção upstream junto a líderes da comunidade open source
• Revisão, triagem e priorização de vulnerabilidades de alto volume assistidas por IA
• Desenvolvimento de patches seguros, fortalecimento de dependências e engenharia de lançamento

Tecnologias abrangidas

O projeto abrange tecnologias críticas como Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra e muito mais, operando um dos ecossistemas comerciais de open source mais amplos da indústria.

Agora, a IBM e a Red Hat estão aplicando a mesma disciplina de engenharia ao cenário mais amplo de aplicações, incluindo bibliotecas independentes, toolchains de linguagem, frameworks de IA e plataformas de streaming de dados.

Apoio a prioridades governamentais

O Project Lightwell apoia as prioridades governamentais para proteger a infraestrutura digital, proteger sistemas críticos e fortalecer a resiliência geral dos ecossistemas de software open source.

A iniciativa incorpora aprendizados de iniciativas como o Project Glasswing da Anthropic e o Trust Access for Cyber da OpenAI, com o objetivo de utilizar novos métodos de segurança agêntica da IBM para proteger as camadas fundamentais de open source que sustentam os sistemas empresariais e de IA modernos.

Disponibilidade

Mais informações sobre o Project Lightwell estão disponíveis em ibm.com/products/lightwell.

---

Sobre a IBM: A IBM é uma fornecedora líder de nuvem híbrida global e IA, além de expertise em consultoria. A empresa ajuda clientes em mais de 175 países a capitalizar insights de seus dados, simplificar processos de negócios, reduzir custos e ganhar vantagem competitiva em suas indústrias.

Sobre a Red Hat: A Red Hat é a líder em tecnologia de nuvem híbrida aberta, fornecendo uma base confiável, consistente e abrangente para inovação transformadora de TI e aplicações de IA.