Anunciado hoje, o projeto comprometerá US$ 5 bilhões e 20 mil engenheiros da IBM e da Red Hat para construir uma nova “câmara de compensação empresarial” para acelerar a descoberta e a correção de vulnerabilidades em software de código aberto. As empresas afirmam que a câmara de compensação servirá como uma “camada de coordenação de segurança” alimentada por IA, dando às empresas a capacidade de integrar patches diretamente nas suas cadeias de fornecimento de software existentes.
Agora em fase de design com um grupo de 11 parceiros financeiros, o Projeto Lightwell será eventualmente oferecido como uma assinatura comercial.
“O avanço nas ferramentas de IA quebrou o mapa de patches, que é a capacidade de descobrir vulnerabilidades em software sem perder a velocidade da correção”, disse Ashesh Badani, vice-presidente sênior e CPO da Red Hat, ao CSOonline. “Todo mundo usa software de código aberto e o desafio é não ser capaz de corrigir vulnerabilidades com rapidez suficiente.”
Problemas de segurança de código aberto foram bem documentados: quase 50.000 vulnerabilidades e exposições comuns (CVEs) foram publicadas em 2025, e o Projeto Glasswing da Anthropic, alimentado por seu modelo Mythos Preview, encontrou cerca de 3.900 vulnerabilidades de gravidade alta ou crítica anteriormente não descobertas em software de código aberto logo após o lançamento.
