ARMONK, N.Y., 28 maggio 2026 — IBM (NYSE: IBM) e Red Hat hanno annunciato oggi Project Lightwell, un impegno da 5 miliardi di dollari supportato da nuove capacità di intelligenza artificiale e da un team globale di oltre 20.000 ingegneri, con l’obiettivo di aiutare le aziende a mettere in sicurezza il software open source. Questi investimenti congiunti definiscono un nuovo modello per l’utilizzo dell’open source da parte delle imprese, dallo sviluppo fino agli ambienti di produzione.

Project Lightwell creerà una piattaforma di sicurezza aziendale affidabile, affiancata da un team globale, per identificare e risolvere vulnerabilità su larga scala. Questa piattaforma rappresenterà il livello di coordinamento della sicurezza utilizzando funzionalità avanzate di intelligenza artificiale per convalidare e testare le correzioni su un volume senza precedenti di codice open source. Queste funzionalità saranno rese disponibili attraverso sottoscrizioni commerciali, consentendo alle imprese di integrare patch sicure direttamente nelle proprie supply chain del software, con validazione e gestione del ciclo di vita a livello enterprise.

Il software open source rappresenta la base dell’infrastruttura moderna per l’impresa: oltre il 90% delle aziende Fortune 500 ne fa uso ^[1]. Allo stesso tempo, i progressi dell’AI stanno accelerando l’individuazione e la risoluzione delle vulnerabilità. Di recente, Anthropic ha riportato che il suo modello Mythos Preview ha identificato quasi 3.900 vulnerabilità di severità alta o critica nel solo software open source ^[2].

IBM e Red Hat hanno già avviato collaborazioni con un gruppo selezionato di early adopter per Project Lightwell, tra cui Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa e Wells Fargo. Le evidenze emerse da queste implementazioni iniziali contribuiranno attivamente a definire le modalità di individuazione, validazione e risoluzione delle vulnerabilità su larga scala lungo le complesse supply chain software.

Project Lightwell si fonda sulla leadership di IBM e Red Hat nell’open source, nell’AI per le imprese e nella sicurezza, integrando al contempo le esperienze maturate con iniziative come Project Glasswing di Anthropic e Trust Access for Cyber di OpenAI. L’obiettivo è applicare i nuovi approcci di sicurezza agentica di IBM per proteggere i layer open source fondamentali su cui si basano i sistemi enterprise e le piattaforme di AI.

“L’open source è la spina dorsale dell’economia digitale e il fondamento dell’intelligenza artificiale moderna, e ci troviamo in un momento di svolta per quanto riguarda la su creazione, protezione e scalabilità,” ha dichiarato Arvind Krishna, Chairman e CEO di IBM. “Con Project Lightwell, IBM e Red Hat contribuiscono a definire un nuovo modello di settore, che combina AI, competenze ingegneristiche e collaborazione affidabile per proteggere il software open source alla fonte e lungo l’intera supply chain. Si tratta di rafforzare la fiducia nei sistemi che supportano le imprese, le istituzioni governative e la società.”

Una piattaforma affidabile per la sicurezza dell’open source

Project Lightwell si basa sul collaudato modello enterprise open source di IBM e Red Hat, estendendolo oltre il perimetro tradizionale dei loro prodotti. IBM utilizza già oltre 62.000 pacchetti open source, con competenze approfondite su più di 10.000. Su tecnologie come Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra e altre, le due aziende gestiscono uno degli ecosistemi open source commerciali più ampi del settore, fornendo storicamente gestione del ciclo di vita, validazione e patching per i componenti all’interno delle proprie piattaforme. Oggi, IBM e Red Hat applicano la stessa disciplina ingegneristica a un panorama applicativo più ampio, includendo librerie indipendenti, toolchain di linguaggi, framework AI e piattaforme di data streaming.

Questo approccio affronta direttamente le vulnerabilità operative che le aziende incontrano nella gestione autonoma di codice open source indipendente. Grazie al modello di centralizzazione, le grandi aziende possono:

• Segnalare e risolvere vulnerabilità: condividendo in modo responsabile problemi di sicurezza sensibili riscontrati nelle versioni software in uso, all’interno di un framework di intermediazione affidabile.
• Implementare patch validate: ricevendo correzioni ottimizzate per ambienti di produzione, sia per le offerte di Red Hat sia per il codice sviluppato dalla comunità indipendente.
• Coordinare la divulgazione upstream: condividendo le correzioni con le comunità open source, affinché possano essere integrate nella manutenzione a lungo termine.

Questo modello consente alle aziende di affidarsi a IBM e Red Hat per risolvere criticità di sicurezza, contribuendo al contempo al rafforzamento dell’ecosistema open source attraverso una divulgazione responsabile.

Ingegneria potenziata dall’AI su scala globale

In un contesto in cui molte aziende tecnologiche utilizzano l’AI per ridurre il personale tecnico, IBM e Red Hat adottano un approccio differente, posizionando la capacità ingegneristica come un asset strategico di alto valore e un elemento distintivo sul mercato.

IBM e Red Hat metteranno in campo un team globale di oltre 20.000 ingegneri, potenziato da capacità di intelligenza artificiale. Questa forza tecnica opererà su ambienti upstream e aziendali, focalizzandosi su:

• manutenzione upstream in collaborazione con i leader delle comunità open source;
• revisione, triage e prioritizzazione delle vulnerabilità su larga scala, supportate dall’AI;
• sviluppo sicuro delle patch, rafforzamento delle dipendenze e ingegneria del rilascio.

Project Lightwell contribuisce inoltre a sostenere le priorità dei governi in materia di sicurezza delle infrastrutture digitali, protezione dei sistemi critici e rafforzamento della resilienza complessiva degli ecosistemi open source.

Maggiori informazioni su Project Lightwell sono disponibili su: Project Lightwell

Contatti:
Titti Garau - External Relations, IBM Italy
email: titti_garau@it.ibm.com
mobile:335 7248411

^[1] Source: Worldmetrics; worldmetrics.org/opensource-statistics/

^[2] Source: Anthropic; anthropic.com/research/glasswing-initial-update