"Liệu có "phép màu" nào cho bảo mật mã nguồn mở khi lỗ hổng đang tăng theo cấp số nhân?"

Nhịp Sống Số 24/7
IBM và Red Hat đổ 5 tỷ USD và 20.000 kỹ sư vào bảo mật mã nguồn mở: Liệu có cứu nổi "mớ hỗn độn" man...

Có một sự thật phũ phàng: mã nguồn mở (open-source) là xương sống của công nghệ hiện đại, nhưng bảo mật của nó lại là một "mớ hỗn độn". Hàng triệu dòng code do cộng đồng đóng góp, thiếu kiểm tra bài bản. Đó là lý do IBM và Red Hat quyết định "chơi lớn": rót *5 tỷ USD* và điều động *20.000 kỹ sư* cho Sáng kiến Lightwell. Liệu đây là giải pháp thực sự?

## Mô hình "đóng" cho code "mở": cách tiếp cận song sinh

Bí quyết của Lightwell không phải tự động "vá" mọi lỗi. Nó hoạt động như một cặp AI song sinh (AI twin). Một mô hình phân tích và tái cấu trúc kho code, mô hình kia chạy các tác vụ chuyên biệt như cô lập mã độc, theo dõi thay đổi đáng ngờ. Cốt lõi là phải phát hiện lỗi trước khi code bị triển khai ra môi trường thực tế.

## 5 tỷ USD và 20.000 kỹ sư: quy mô "không giống ai"

Ai cũng có thể tham gia, nhưng quy mô mới là sức mạnh. *IBM sẽ bán các gói bảo mật cao cấp*, *Red Hat mở rộng năng lực kiểm tra mã nguồn*, và *20.000 kỹ sư nội bộ* được huy động để kiểm chứng, huấn luyện và vá lỗi do AI phát hiện. Mục tiêu: biến quy trình từ vài tuần thành vài giờ.

Nhưng liệu "cào bằng" mọi lỗi có vô tình tạo ra rào cản cho những dự án nhỏ? Và bản quyền các bản vá AI thuộc về ai? Đây là những câu hỏi chưa có lời giải.

[Kết luận] Lightwell là một canh bạc táo bạo: 5 tỷ USD cho một bước nhảy vọt. Nhưng mở thì đang vỡ, nếu vá kiểu "đóng", liệu chúng ta đang xây một bức tường cao hơn hay phá bỏ nó? Bạn nghĩ gì về tương lai nơi "mã nguồn mở" lại bị kiểm soát bởi các tập đoàn lớn?