<b>3 900 критических уязвимостей в open source. IBM отвечает фондом на $5 млрд</b>

<b>3 900 критических уязвимостей в open source. IBM отвечает фондом на $5 млрд</b>

IBM и Red Hat объявили о запуске Project Lightwell — программы на $5 млрд для защиты open-source ПО от AI-угроз. В проекте задействуют более 20 000 инженеров. Основание для запуска — данные Anthropic: модель Claude Mythos обнаружила почти 3 900 high- и critical-severity уязвимостей в open-source компонентах.

IBM отдельно указала, что более 90% компаний из Fortune 500 используют open-source стек, а внутри самой корпорации — свыше 62 000 open-source пакетов. Речь не только о supply chain security, но и о рисках для customer data, analytics и server-side инфраструктуры, которая используется в adtech и affiliate-платформах.

Для affiliate-команд и внутренних tech-отделов это означает рост требований к inventory open-source зависимостей. Особенно в self-hosted трекерах, BI-слоях, payout-сервисах и custom API для Meta Conversions API или TikTok Events API. На практике — SBOM, аудит CI/CD и обновление dependency policy переходят из категории “технического долга” в часть compliance-процедур. Особенно если команда работает с EU-трафиком и хранит event-level данные пользователей.