何が起きたか
IBMとRed Hatは2026年5月28日にProject Lightwellを発表しました。これは20,000以上のエンジニアに支援される50億ドルのイニシアティブで、AIを使用してオープンソースソフトウェア全体の脆弱性を特定、分類、および検証する信頼できるエンタープライズ情報共有基盤を確立します。初期導入者には、Bank of America、JPMorganChase、Goldman Sachs、Visa、Mastercardなど11の主要金融機関が含まれています。商用サブスクリプションサービスは30日以内にローンチされ、AIフレームワーク、言語ツールチェーン、およびIBM/Red Hatの従来の製品フットプリントを超えた独立型ライブラリをカバーします。
なぜ重要か
このイニシアティブは、AI加速型脆弱性発見の問題——AnthropicのMythos Previewが約3,900の重大なOSS脆弱性を発見——に直接対処し、ベンダーが支援するAI支援型情報共有基盤モデルをサプライチェーン信頼のために導入します。金融セクターの深い初期段階でのコミットメントにより、これは12~18ヶ月以内に規制対象業界の事実上の標準となります。
適用範囲
オープンソース基盤(Kubernetes、Kafka、Python MLフレームワーク)でAIを実行しているエンタープライズは、社内OSS脆弱性プログラムを維持する代替案としてProject Lightwellサブスクリプションを評価する必要があります。セキュリティコンサルティングチームは、OSSサプライチェーンリスクを評価するクライアント向けのベンチマークとしてこれを位置付ける必要があります。