IBMとRed Hat、AI時代におけるオープンソースの未来を再定義するため50億ドルを投資

【米国ニューヨーク州アーモンク - 2026年5月28日（現地時間）発】IBMとRed Hatは、オープンソース・ソフトウェアのセキュリティー強化を目的に、最先端AIと2万人以上のグローバルなエンジニアの力を活用した総額50億ドル規模の投資「Project Lightwell」を発表しました。この取り組みにより、オープンソースの上流開発から本番環境までを一貫して支える、エンタープライズ向けの新たな利用モデルを確立します。Project Lightwellは、信頼性の高いエンタープライズ向けクリアリングハウスと、グローバル規模のエンジニア体制を組み合わせることで、大規模に脆弱性を特定し修正します。クリアリングハウスはセキュリティー連携レイヤーとして機能し、フロンティアAIモデルを活用して、これまでに例のない規模のオープンソース・コードに対する修正の検証およびテストを実施します。これらの機能は商用サブスクリプションとして提供され、企業はエンタープライズ・グレードの検証およびライフサイクル管理のもと、安全なパッチを既存のソフトウェア・サプライチェーンに直接統合することが可能になります。オープンソース・ソフトウェア（OSS）は現代の企業インフラの基盤であり、Fortune 500企業の90%以上がOSSに依存しています。同時に、先進的なAIの進展により、脆弱性の発見および悪用のスピードも加速しています。Anthropic社は最近、同社のMythos Previewモデルが、オープンソース・ソフトウェアのみにおいても約3,900件の高リスクまたは重大な脆弱性を特定したと報告しています。IBMとRed Hatはすでに、バンク・オブ・アメリカ、バンク・オブ・ニューヨーク・メロン、Citi、ゴールドマン・サックス、JPMorganChase、マスターカード社、モルガン・スタンレー、ロイヤル・バンク・オブ・カナダ、ステート・ストリート、Visa社、ウェルス・ファーゴなどの企業と連携し、Project Lightwellの初期導入を進めています。これらの実運用から得られる知見は、複雑なソフトウェア・サプライチェーンにおける脆弱性の特定、検証、修正プロセスの高度化に反映されます。Project Lightwellは、IBMとRed Hatがオープンソース、エンタープライズAI、セキュリティー分野で確立してきたリーダーシップを基盤とし、Anthropic社のProject GlasswingやOpenAI社のTrust Access for Cyberなどの取り組みからの知見を取り入れています。また、最新のIBMのエージェント型セキュリティー手法を活用し、現代の企業およびAIシステムを支える基盤となるオープンソース層の保護を目的としています。IBM 会長兼CEO アービンド・クリシュナは次のように述べています。「オープンソースは今日のデジタル経済の基盤であり、現代のAIの基盤でもあります。そして今、その構築、保護、拡張のあり方は重要な転換点にあります。Project Lightwellにより、IBMとRed HatはAI、エンジニアリングの専門性、そして信頼に基づくコラボレーションを結集し、オープンソースをその起点からサプライチェーン全体にわたって保護する新たな業界モデルを提示します。これは、企業、政府、社会を支えるシステムへの信頼を強化する取り組みです」。