IBMとRed Hat、AI時代のオープンソースの未来を再定義するために50億ドルを投入

IBMとRed Hatは2026年5月28日、Project Lightwellを発表しました。これは、最先端のAI機能と2万人以上のエンジニアのグローバルな力を活用し、エンタープライズ向けオープンソースソフトウェアのセキュリティを強化するための50億ドルのコミットメントです。このプロジェクトの中核となるのは、信頼できるエンタープライズクリアリングハウスです。これはセキュリティ調整レイヤーとして機能し、AIを活用して前例のない量のオープンソースコードの脆弱性を検証・修正します。

このクリアリングハウスモデルは、商用サブスクリプションを通じて提供され、企業はエンタープライズグレードの検証とライフサイクル管理を備えたセキュリティパッチを既存のソフトウェアサプライチェーンに直接統合できます。現在、フォーチュン500企業の90%以上がオープンソースソフトウェアに依存しており、AIの進歩により脆弱性の発見と悪用が加速しています。Anthropicの報告によると、そのMythos Previewモデルはオープンソースソフトウェアだけで約3,900件の高重要度または深刻な脆弱性を特定しました。

すでに、バンク・オブ・アメリカ、BNY、シティ、ゴールドマン・サックス、JPモルガン・チェース、マスターカード、モルガン・スタンレー、ロイヤル・バンク・オブ・カナダ、ステート・ストリート、Visa、ウェルズ・ファーゴなどの大手金融機関がProject Lightwellの早期導入企業として協力を開始しています。これらの初期導入から得られた実世界の知見は、複雑なソフトウェアサプライチェーン全体での脆弱性の特定、検証、修正に積極的に活用されます。

Project Lightwellは、IBMとRed Hatのオープンソース、エンタープライズAI、セキュリティにおけるリーダーシップを基盤としており、AnthropicのProject GlasswingやOpenAIのTrust Access for Cyberなどのイニシアチブからの学びを取り入れ、IBMの新しいエージェンティックセキュリティ手法を活用して、現代のエンタープライズおよびAIシステムを支える基本的なオープンソースレイヤーを保護することを目指しています。

IBMの会長兼CEOであるArvind Krishnaは、「オープンソースは今日のデジタル経済の背骨であり、現代のAIの基盤です。Project Lightwellを通じて、IBMとRed Hatは、AI、エンジニアリングの専門知識、信頼できるコラボレーションを結集し、オープンソースソフトウェアをそのソースからサプライチェーン全体にわたって保護する新しい業界モデルの定義を支援しています」と述べています。

実際の運用では、2万人以上のエンジニアチームが、AI支援による脆弱性のレビュー、トリアージ、優先順位付け、およびセキュアなパッチ開発、依存関係の強化、リリースエンジニアリングに従事します。このプロジェクトは、デジタルインフラストラクチャの保護、重要システムの防護、オープンソースソフトウェアエコシステム全体の回復力強化という政府の優先事項をサポートします。