IBM und Red Hat bündeln fünf Milliarden Dollar für Open-Source-Sicherheit

LGR Reutlingen – 30 Mai 2026 | IBM und Red Hat haben eine ehrgeizige Initiative ins Leben gerufen, um die Sicherheitslandschaft der Open-Source-Software grundlegend zu verändern. Unter dem Namen Project Lightwell stellen die beiden Technologiegiganten fünf Milliarden Dollar zur Verfügung, um eine zentrale Anlaufstelle zur Identifizierung und Behebung von Schwachstellen in quelloffener Software zu schaffen. Diese Initiative kommt zu einem Zeitpunkt, an dem über 90 Prozent der Fortune-500-Unternehmen auf Open-Source-Komponenten angewiesen sind, was die Notwendigkeit einer robusten Sicherheitsinfrastruktur unterstreicht.

Die technologische Entwicklung, insbesondere im Bereich der Künstlichen Intelligenz (KI), hat die Erkennung von Sicherheitslücken erheblich beschleunigt. Jüngste Berichte zeigen, dass KI-Modelle wie Mythos Preview allein in Open-Source-Code fast 3.900 Sicherheitslücken mit hohem oder höchstem Schweregrad identifiziert haben. Dies verdeutlicht die Dringlichkeit, die Sicherheitsstandards im Open-Source-Bereich zu erhöhen.

Das Herzstück von Project Lightwell ist eine vertrauenswürdige Clearingstelle, die als Vermittlungsrahmen zwischen Unternehmen und der Open-Source-Community fungiert. Unternehmen haben hier die Möglichkeit, Sicherheitsprobleme vertraulich zu melden und erhalten geprüfte Patches, die speziell für ihre Produktionsumgebungen optimiert sind. Diese Korrekturen können anschließend geordnet in die jeweiligen Upstream-Projekte zurückgeführt werden, was eine nachhaltige Verbesserung der Software-Sicherheit ermöglicht.

IBM und Red Hat setzen dabei auf ein globales Ingenieurteam von über 20.000 Fachleuten, unterstützt durch KI-gestützte Analyse- und Prüfwerkzeuge. Laut Arvind Krishna, dem Chairman und CEO von IBM, ist Open Source das Rückgrat der heutigen digitalen Wirtschaft. Mit Project Lightwell tragen die beiden Unternehmen dazu bei, ein neues Branchenmodell zu definieren, das KI, technisches Fachwissen und vertrauensvolle Zusammenarbeit vereint.

Die Zusammenarbeit mit sogenannten Early Adopters hat bereits begonnen. Zu den ersten Anwendern zählen führende Finanzinstitute wie Bank of America, BNY, Citi, Goldman Sachs, JPMorgan Chase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa und Wells Fargo. Die Erkenntnisse aus diesen frühen Einsätzen sollen dazu beitragen, das Modell für komplexe Software-Lieferketten weiterzuentwickeln.

Das Clearinghouse-Modell umfasst eine Reihe von Kernfunktionen, die darauf abzielen, die Sicherheitslandschaft zu verbessern:

• Vertrauliche Meldung und koordinierte Behebung von Sicherheitslücken
• Validierte Patches, optimiert für Produktionsumgebungen
• Geordnete Weitergabe von Korrekturen an Upstream-Projekte
• Lebenszyklusmanagement auf Unternehmensniveau

IBM greift auf ein bestehendes Fundament zurück und nutzt derzeit mehr als 62.000 Open-Source-Pakete, in denen das Unternehmen dokumentiertes Fachwissen in über 10.000 davon vorweisen kann. Technologien wie Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink und Cassandra sind Teil des bestehenden Ökosystems. Mit Project Lightwell erweitern IBM und Red Hat ihren Ansatz auf unabhängige Bibliotheken, Sprach-Toolchains, KI-Frameworks sowie Daten-Streaming-Plattformen – Bereiche, die bislang nicht systematisch abgedeckt wurden.

Im Gegensatz zu anderen Technologieunternehmen, die den Einsatz von KI oft mit Personalabbau in Verbindung bringen, verfolgen IBM und Red Hat einen anderen Ansatz. Ihre KI-Werkzeuge sollen die Ingenieurskapazitäten ergänzen und skalieren, nicht ersetzen. Der Fokus liegt dabei auf der automatisierten Triage und Priorisierung von Schwachstellenmeldungen sowie der Validierung von Patches in großem Maßstab. Erkenntnisse aus externen Initiativen wie dem Project Glasswing von Anthropic sowie Trust Access for Cyber von OpenAI fließen ebenfalls in das Projekt ein.

Mit Project Lightwell wird auch den Sicherheitsprioritäten staatlicher Stellen Rechnung getragen, die auf eine stärkere Absicherung digitaler Infrastrukturen drängen. Diese Initiative könnte somit nicht nur die Sicherheit in der Unternehmens-IT verbessern, sondern auch das Vertrauen in Open-Source-Technologien stärken und deren Verbreitung fördern. Für weitere Informationen über Project Lightwell können Interessierte die offizielle IBM-Website besuchen.