IBM und Red Hat: 5 Milliarden Dollar für sicherere Open-Source-Software

IBM und Red Hat wollen 5 Milliarden US-Dollar in den Ausbau und die Absicherung von Open-Source-Software für KI investieren. Kern der Initiative mit dem Namen Project Lightwell ist ein „Trusted Open Source Security Clearinghouse“, das Sicherheitslücken in Open-Source-Komponenten per KI schneller erkennen und beheben soll.

Das Clearinghaus soll als zentrale Anlaufstelle für Unternehmen dienen, um Schwachstellen in Open-Source-Software entlang der gesamten Softwarelieferkette zu identifizieren und zu validieren. Die Clearinghaus-Dienste sollen über kommerzielle Abonnements angeboten werden. Für den Service wollen IBM und Red Hat neue KI-gestützte Sicherheitsverfahren mit einem weltweiten Netzwerk aus mehr als 20.000 Fachkräften kombinieren.

KI soll Sicherheitslücken in Open Source schneller finden

Project Lightwell richtet sich laut IBM und Red Hat insbesondere an Unternehmen, die große Mengen an Open-Source-Komponenten einsetzen. Moderne Unternehmensanwendungen und KI-Systeme basieren oft auf Tausenden Bibliotheken, Frameworks und Werkzeugen aus Open-Source-Projekten. Sicherheitslücken in einzelnen Komponenten können deshalb weitreichende Folgen haben – wie bei der Log4j-Zero-Day-Lücke 2021 oder der xz-Hintertür 2024.

Nach Angaben der Unternehmen soll das Clearinghouse Sicherheitsprobleme nicht erst in fertigen Produkten erkennen, sondern bereits in den zugrunde liegenden Open-Source-Bausteinen und Entwicklungswerkzeugen. IBM und Red Hat nennen unter anderem Bibliotheken, Sprach-Toolchains, KI-Frameworks und Datenplattformen. Ziel sei es, Sicherheitsprobleme „an der Quelle“ zu beheben.

IBM verweist dabei auf Erfahrungen aus eigenen Sicherheitsinitiativen und auf Erkenntnisse aus Projekten wie Anthropics Project Glasswing oder OpenAIs Trust Access for Cyber. Die Unternehmen wollen dabei sogenannte agentische KI-Verfahren einsetzen. Dabei analysieren KI-Systeme Sicherheitsprobleme weitgehend automatisiert und leiten selbstständig Maßnahmen zur Behebung ein.

Neben den Investitionen hebt IBM vor allem den Umfang des Entwicklungs-Aufwands hervor. Mehr als 20.000 Fachkräfte weltweit sollen an Project Lightwell beteiligt sein. Das Unternehmen spricht von „KI-gestützter Entwicklungsarbeit im großen Maßstab“.

Zu den ersten Partnern und Pilotkunden zählen laut IBM mehrere große Finanzunternehmen, darunter Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa und Wells Fargo. Die Erfahrungen dieser frühen Anwender sollen in die Entwicklung des Clearinghauses einfließen.

Fokus auf Open Source und hybride Infrastrukturen

IBM und Red Hat bezeichnen Open Source als Grundlage moderner KI- und Unternehmensinfrastrukturen. Beide Unternehmen verweisen auf die wachsende Bedeutung sicherer und vertrauenswürdiger Open-Source-Software für KI-Anwendungen und hybride Cloud-Umgebungen. In diesem Zusammenhang seien auch digitale Souveränität und die Absicherung der Softwarelieferkette zentral.

Als weitere Schwerpunkte nennen die Unternehmen KI-Modelle, Werkzeuge für die Entwicklung und den Betrieb von KI-Anwendungen sowie Technologien für hybride Cloud-Umgebungen. Hybrid Cloud bezeichnet den Betrieb von Anwendungen über mehrere Infrastrukturtypen hinweg, etwa im eigenen Rechenzentrum und parallel in der Public Cloud.

Weitere Produkte oder eine detaillierte Aufschlüsselung der Investitionssumme nennen IBM und Red Hat bislang nicht. IBM hatte Red Hat 2019 übernommen und verfolgt seitdem eine Strategie rund um Open Source und hybride IT-Infrastrukturen.

(fo)