IBM en Red Hat kondigen Project Lightwell aan: een investering van vijf miljard dollar om open source software te beveiligen met AI.
Het initiatief bestaat uit een trusted clearinghouse gecombineerd met een wereldwijd team van meer dan 20.000 engineers, aangevuld met AI-capaciteiten om kwetsbaarheden op te sporen en te verhelpen. IBM gebruikt al meer dan 62.000 open source-pakketten, met diepgaande expertise in meer dan 10.000.
Het clearinghouse fungeert als een beveiligde coördinatielaag. Enterprises kunnen er gevoelige securityproblemen melden die ze in hun actieve softwareversies hebben ontdekt. IBM en Red Hat valideren en testen fixes via AI-capaciteiten, waarna bedrijven validated patches ontvangen die geschikt zijn voor productieomgevingen. Dat geldt niet alleen voor Red Hat-producten, maar ook voor onafhankelijke open source libraries, AI-frameworks en datastreamingplatforms. Fixes worden bovendien upstream gedeeld met de bredere open source-gemeenschap.
IBM bouwt hiermee voort op lessen uit initiatieven als Anthropic’s Project Glasswing en OpenAI’s Trust Access for Cyber. Het clearinghouse-model wordt aangeboden via commerciële abonnementen, zodat enterprises validated patches direct kunnen integreren in hun bestaande software supply chains.
AI en 20.000 engineers
Terwijl veel technologiebedrijven AI inzetten om technische headcount te reduceren, gaat IBM de andere kant op. Het team van 20.000 engineers richt zich op upstream onderhoud naast open source-communityleden, AI-ondersteunde kwetsbaarheidsanalyse en veilige patchontwikkeling. IBM positioneert deze technische capaciteit expliciet als strategisch onderscheidend vermogen.
Een rapport van Red Hat uit begin 2026 toonde al aan dat 97 procent van de organisaties het afgelopen jaar minstens één cloud-beveiligingsincident kende en 74 procent software draait met bekende kwetsbaarheden. Daarnaast werken Red Hat en OpenSSF samen aan naleving van de EU Cyber Resilience Act om de open source supply chain te beschermen.
IBM en Red Hat werken voor de eerste deployments samen met een groep grote financiële instellingen, waaronder Bank of America, Goldman Sachs, JPMorganChase, Mastercard, Visa en Wells Fargo. De inzichten uit die deployments moeten de aanpak voor kwetsbaarheidsbeheer op schaal verder verfijnen.
Tip: Red Hat ontsluit de toekomst met Model-as-a-Service en AgentOps