BMとRed Hatは5月28日、オープンソースソフトウェア(OSS)のセキュリティ強化を目的とした新プロジェクト「Project Lightwell」を発表した。総投資額は50億ドル(約7700億円)で、2万人超のエンジニアをAIと組み合わせて展開する。

Project Lightwellの中核となるのは、信頼性の高いエンタープライズ・クリアリングハウス(OSSセキュリティの集中受付・処理基盤)よ、グローバルなエンジニアチームを組み合わせ、大規模に脆弱性を特定・修正する体制を構築。

クリアリングハウスはセキュリティ調整の中核層として機能し、高度なAIを活用して大量のOSSコードから脆弱性を発見・検証・修正し、企業がソフトウェアサプライチェーンに直接統合できる形で、検証済みパッチを提供する。利用は商用サブスクリプションで提供される予定だ。

背景には、AIの進化による脆弱性悪用リスクの高まりがある。Anthropicは自社の「Mythos Preview」モデルがOSSだけで約3900件の高・重大度脆弱性を特定したと報告しており、Fortune 500企業の90%以上がOSSに依存する現状と相まって、サプライチェーン全体のリスクが増大している、と両社は説明している。

早期採用企業にはBank of America、BNY、Citi、Goldman Sachs、JPMorganChase、Mastercard、Morgan Stanley、Royal Bank of Canada、State Street、Visa、Wells Fargoの大手金融機関11社が名を連ねる。

IBM CEOのArvind Krishna氏は「オープンソースはデジタル経済の基盤であり、現代AIの土台でもある。Project Lightwellは、AI、技術力、信頼ある協力関係を結集し、サプライチェーン全体でOSSを守る新たな産業モデルを定義するものだ」と述べている。