IBM, Red Hat e Palo Alto Networks si uniscono per la sicurezza dei progetti open source

IBM, Red Hat e Palo Alto Networks hanno annunciato un nuovo programma volto a rafforzare la protezione e la sicurezza delle applicazioni e progetti open source. L’alleanza si pone l’obiettivo di aiutare organizzazioni e sviluppatori a individuare le vulnerabilità presenti nei sistemi e ad attivare strumenti per contrastarle, comprese le potenziali minacce derivanti dall'utilizzo dell'IA. La collaborazione si basa su tecnologie di punta, tra cui la capacità di Palo Alto di applicare patch virtuali, e sull’utilizzo di intelligenza artificiale.

Un accordo per rispondere al boom dell'IA

Dall'emergenza dell’AI avanzata, ad esempio con modelli come Mythos 5 di Anthropic o la versione aggiornata GPT-5.5-Cyber di OpenAI, il problema della sicurezza del software si è ulteriormente intensificato. Le aziende stanno rivedendo le loro strategie per proteggersi da attacchi sempre più rapidi e mirati. Le iniziative dedicate si stanno quindi moltiplicando, e questa collaborazione di IBM, Red Hat e Palo Alto Networks ne costituisce un passo importante. Ciascuna azienda porterà la propria expertise nel settore: Palo Alto Networks con la sua soluzione di patching virtuale, IBM e Red Hat con il progetto Lightwell.

Il progetto Lightwell di IBM e Red Hat

Il progetto Lightwell, annunciato da IBM e Red Hat a maggio dello scorso anno con un impegno di 5 miliardi di dollari, ha lo scopo di creare una piattaforma avanzata che integri l’intelligenza artificiale e la collaborazione di esperti umani. Questa infrastruttura serve da layer di coordinazione per l’applicazione automatica di correzioni di sicurezza lungo l’intera supply chain informatica. "Dovrà funzionare come uno strato centrale di sicurezza, approfittando della potenza dell'IA per validare e testare patch su quantità inimmaginabili di codice open source", spiega IBM.

Potenziare la protezione open source

Il partenariato mira ad espandere il Lightwell attraverso diversi aspetti. Prima di tutto, la protezione deve estendersi alle vulnerabilità dei progetti open source e, più in generale, a software commerciali e dispositivi IoT. C'è poi la prevenzione attiva: l'applicazione di patch virtuali prima che vengano pubblicate le correzioni ufficiali. Le aziende prevedono inoltre di attivare processi sicuri per condividere informazioni sulle debolezze tra creatori di software, fornitori di tecnologia e team di sicurezza partecipanti. L’obiettivo comune è accelerare la realizzazione di difese e fornire dati di telemetria anonimi derivati da attacchi effettivi.

Vuoi sapere di più sull’alleanza?

Nikesh Arora, CEO di Palo Alto Networks, ha evidenziato: "L’IA ha ridotto il tempo che scorre tra la scoperta di una vulnerabilità e il suo sfruttamento da diverse settimane a pochi minuti. Le corrette patch non riescono più a seguire quel ritmo". Arora ha anche sottolineato la lunga collaborazione tra Palo Alto Networks e IBM nel campo della sicurezza informatica, soprattutto nei settori della crittografia e delle minacce generate dai network aziendali.

Un piano per la ciberrisilienza

Grazie alla partnership, le aziende possono ora disporre di strumenti per rilevare vulnerabilità in tempo reale e prepararsi a eventuali attacchi. Le tecnologie IA utilizzate saranno in grado di analizzare grandi quantità di codice open source, verificando l’efficacia dei patch e suggerendo interventi preventivi. Inoltre, IBM e Palo Alto Networks hanno lanciato un servizio di sicurezza quantistica, volto a individuare e gestire i rischi legati al calcolo quantistico e a introdurre soluzioni basate su algoritmi post-quantistici.

I servizi chiave proposti

• Un servizio di preparazione alla sicurezza quantistica che si concentra su vulnerabilità crittografiche.
• Una soluzione per l’identificazione e la gestione dei rischi di sicurezza collegati ai sistemi di AI implementati in ambiente cloud.
• Un modello predittivo per il riconoscimento di minacce emergenti grazie all'analisi di dati anonimizzati.

Il progetto Lightwell e l’espansione dell’integrazione tra le tre aziende rappresentano quindi un punto chiave per l’evoluzione della sicurezza informatica globale. Mentre l’ambiente digitale diventa sempre più complesso, le iniziative unite come questa permettono di anticipare minacce e fornire strumenti adatti alle aziende per mantenere la continuità operativa.