Передовые ИИ-модели научились находить уязвимости в открытом коде пачками: Anthropic недавно сообщала, что ее модель Mythos Preview обнаружила почти 3900 уязвимостей высокой и критической опасности только в открытом коде. Проблема в том, что на open source держится почти весь крупный бизнес — его используют больше 90% компаний из списка Fortune 500. В ответ IBM и Red Hat объявили Project Lightwell — обязательство на $5 млрд, передовые модели и больше 20 000 инженеров, чтобы закрывать такие дыры в промышленных масштабах.
В основе — единый центр-посредник между бизнесом и сообществами разработчиков. Работает так: компания сообщает в центр об уязвимости в библиотеке, которую использует, ИИ-модели проверяют и обкатывают исправление, а на выходе клиент получает готовый патч, который можно ставить в реальную систему. Сам подход IBM строит на опыте инициатив Anthropic (Project Glasswing) и OpenAI (Trust Access for Cyber).
Продавать это будут по подписке — то есть IBM по сути берет деньги за патчи к коду, который сама не писала. Цена, по словам компании в комментарии Reuters, скорее всего будет привязана к объему пакетов, которые использует клиент. Пилот уже проводится с 11 финансовыми гигантами: среди них Bank of America, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Visa и Wells Fargo.
Интересно, что пока большинство технологических компаний наращивают использование ИИ, чтобы сокращать инженеров, IBM и Red Hat под новый проект собирают команду из 20 000 человек и называют это не статьей расходов, а стратегическим активом и способом отличаться от конкурентов. То есть ИИ здесь не заменяет инженеров, а усиливает их.
P.S. Поддержать меня можно подпиской на канал «сбежавшая нейросеть«, где я рассказываю про ИИ с творческой стороны.
ссылка на оригинал статьи https://habr.com/ru/articles/1040780/