Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Dark Reading · 1T SIDEN · sikkerhet

IBM satser 5 milliarder dollar på å patche sårbarheter Anthropics KI finner i åpen kildekode

SYNOPSIS_GENERERT

5 milliarder dollar. Det er summen Red Hat og IBM legger på Project Lightwell, en abonnementstjeneste som lager backportede patcher for åpen kildekode i produksjon uten at bedrifter må oppgradere eller resertifisere miljøene sine. Bakteppet er Anthropics Project Glasswing, der modellen Mythos skanner åpen kildekode og har meldt 1 596 verifiserte sårbarheter til 281 prosjekter. Bare 97 er patchet, en fikseringsrate på rundt 6 prosent.

Kjernespenningen er at KI oppdager sårbarheter raskere enn noen rekker å fikse dem. Standardvinduet på 90 dager for koordinert avsløring ble laget for menneskelig tempo, ikke for en modell som skanner 1 000 kodebaser på en måned, og flere vedlikeholdere har bedt Anthropic bremse fordi de ikke henger med. Ikke alle er imponert over pengebruken: Chainguard-sjef Dan Lorenc hånet de 5 milliardene og 20 000 ingeniørene og hevdet 50 000 dollar og 100 ingeniører holder. For deg som kjører selvhostede tjenester på åpen kildekode er dette poenget som treffer: en tjeneste som Lightwell dekker kun betalende bedriftskunder, mens de fleste som drar de samme pakkene står ubeskyttet i ventetiden mellom avsløring og patch. Under radaren fikser vedlikeholdere anslagsvis 500 000 sårbarheter i året uten CVE, hull KI-modeller kan kjede sammen til nye angrep.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN