Red Hatとその親会社であるIBMは、驚くべき50億ドルをProject Lightwellに投じることを発表しました。これは、本番環境でオープンソースソフトウェアを更新する際の中断リスクを負えない、事業継続に不可欠なシステムを運用する企業向けの、サブスクリプション型パッチ提供サービスです。オープンソースソフトウェアのサプライチェーンセキュリティを特に対象とした投資としては、これまでで最大級の規模となります。これを上回るのは、ゼロトラストや従業員研修も含んでいたGoogleによる2021年の100億ドルのサイバーセキュリティ投資のみです。
IBMは、Lightwellを後押しした要因として、Anthropic(アンソロピック)のClaude Mythos Previewモデルが4月に初めてリリースされたことを挙げています。Anthropicが4月に開始したProject Glasswingは、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなど50のパートナーが参加する協調防衛の取り組みで、Mythosを使ってオープンソースソフトウェアをスキャンしています。
IBMによるLightwellの発表から数日後、AnthropicはGlasswingのパートナーシップが150団体にまで拡大したと発表しました。この中には、電力、水道、医療、通信、ハードウェアといった重要インフラ関連業界に製品を供給する企業も含まれています。
同時期に、Cloud Security Allianceはリサーチノートを公表し、AIによるオープンソースの脆弱性発見のペースがパッチ適用能力を上回りつつあることから、Project Glasswingにおける協力の必要性を強調しました。
同レポートによれば、5月下旬時点でAnthropicが開示した検証済みの脆弱性は281のプロジェクトにわたり1,596件に上りますが、パッチが適用されたのはそのうち97件のみで、修正率は約6パーセントにとどまっています。CSAが指摘するように、標準的な90日間の協調開示期間は人間の速度による発見を前提として設計されたものであり、1カ月で1,000のコードベースをスキャンできるAIモデルを想定したものではありません。
Anthropicは、複数のメンテナーが現在深刻な対応能力の制約に直面していると強調しており、中には対応が追いつかないとして開示ペースを緩めるよう同社に求めているメンテナーもいるといいます。Anthropicによれば、Glasswingを通じて開示された重要度の高い・深刻なバグにパッチが適用されるまでの平均期間は2週間だということです。
IBM自身は、Lightwellの発表に先立つ5月19日にAnthropicのProject Glasswingに参加し、自社製品の堅牢化と、協調開示を通じたオープンソースプロジェクトへの修正の還元に取り組むことを約束しています。IBMのソフトウェア担当上級副社長兼最高商務責任者であるRob Thomas氏は声明の中で「この協力体制はエコシステム全体を強化するものだ」と述べています。
Mythosが鳴らした警鐘
Red Hat Enterprise LinuxのVP兼ゼネラルマネージャーであるGunnar Hellekson氏も、AIを活用した脆弱性発見がパッチ適用能力を上回っているという見方に同意しています。「CVEはすでに手に負えないほど増加していた」とHellekson氏はDark Reading誌に語りました。「Mythosの一件は、私たち自身のコードをスキャンするためにAIツールを使うべきだという認識を業界全体に広めるきっかけとなった。そして今、我々は修正が追いつかないほどのペースで脆弱性を発見し続けている」。
IBMによるLightwellの発表から数週間後、Mythosをめぐる物語は驚くべき展開を迎えました。6月9日、Anthropicは一般向けに公開された初のMythosクラスモデルであるClaude Fable 5をリリースし、同時に検証済みのGlasswingパートナー向けに更新版のClaude Mythos 5も公開しました。両モデルには、特定の高リスクなサイバーセキュリティ関連の質問への回答をブロックする安全対策が組み込まれており、そうしたケースでは能力の劣るClaude Opus 4.8にデフォルトで切り替わる仕組みになっています。
しかしその3日後、6月12日には商務省の産業安全保障局(BIS)が緊急の輸出管理指令を発出し、Anthropicに対し、自社の非米国籍従業員を含む外国籍者によるFable 5およびMythos 5へのアクセスをすべて遮断するよう命じました。国籍をリアルタイムで確実に判別する手段を持たなかったAnthropicは、両モデルを90分以内に世界規模で停止しました。
その後の展開として、商務省は先週、Anthropicの Mythos 5モデルの限定的な再展開を承認し、今週には制限を解除しました。
一方、Red HatとIBMは、Project Lightwellが発見とパッチ適用の間のギャップを埋めるために設計されたものだと説明しています。Lightwellは、企業が本番環境で使用しているオープンソースソフトウェアのバージョンを問わず脆弱性を特定し、そのバージョン専用のバックポート修正を開発した上で、契約に基づくSLAとともに署名済みで検証済みのパッチを提供します。これにより、組織側にアップグレードや本番環境の再認証を求める必要がありません。
依存関係の変更が数カ月に及ぶコンプライアンス審査の引き金になりかねない規制の厳しい業界にとって、これは重要な意味を持つ可能性があります。IBMは61,700を超えるオープンソースパッケージに積極的に関与しており、Linux、Java、Kubernetes、Kafka、Ansible、Terraformを含む10,600を超えるパッケージについては、深いライフサイクル管理の専門知識を有しています。
大手銀行がデザインパートナーとして参画
IBMは、Bank of America、BNY、Citi、Goldman Sachs、JPMorgan Chase、Mastercard、Morgan Stanley、Royal Bank of Canada、State Street、Visa、Wells Fargoという11社のデザインパートナーとともに同サービスを開始すると発表しています。
IBMとRed Hatは、この取り組みに20,000人のエンジニアを投入するとしており、ソフトウェアライフサイクル全体をカバーするエージェント型AI開発プラットフォームである IBM Bobと、開発者がコードを書く際にリアルタイムで脆弱性を検知するConcert Secure Coderという、最近立ち上げられた2つのツールを活用します。
IBMとRed Hatは先週、Lightwellのさらなる拡大として、規制対象のソフトウェアサプライチェーンを対象とするDeloitteとの協業を発表しました。Deloitteは、企業顧客がアプリケーション全体にわたるオープンソースコンポーネントをマッピングし、継続的なソフトウェア部品表(SBOM)を維持し、Lightwellが提供するパッチのインストールと検証を管理する作業を支援するために、エンジニアを配置する予定です。
Deloitteとのパートナーシップには、規制当局への侵害報告支援や、メンテナーへの上流での協調開示のサポートも含まれています。IBMのサービスパートナー担当VPであるSavio Rodrigues氏は声明の中で、Lightwellについて「この規模のリスクに対処するために必要なエンジニアリング力、自動化、そしてエコシステムのパートナーシップを結集するものだ」と説明しています。
IBMのwatsonxはどこへ行ったのか
Chainguardの共同創業者兼CEOで、以前はGoogleのエンジニアとしてソフトウェアサプライチェーンセキュリティの取り組みを率いていたDan Lorenc氏は、IBMの50億ドルの投資と20,000人のエンジニア投入という計画をLinkedIn上で揶揄しました。Lorenc氏は、Chainguardであれば5万ドルとエンジニア100人を割り当てるだけでMythos問題からオープンソースを救えると皮肉を込めて示唆しています。それでもLorenc氏は「本音を言えば、IBMもこの分野で何かしら動いてくれるのは良いことだ」とも付け加えました。
Lightwellの発表では、IBMの旗艦エンタープライズAIプラットフォームであるwatsonxについて一切言及がなく、IBMはWatsonやwatsonxが同サービスに何らかの役割を果たしているかどうかについてコメントを避けました。
IDCのDevSecOpsおよびソフトウェアサプライチェーンセキュリティ部門でシニアリサーチマネージャーを務めるKatie Norton氏は、「IBMはこれまでwatsonxを自社製品群全体にわたるエンタープライズAIレイヤーとして位置付けてきた。それだけに、旗艦となるAI主導のセキュリティ施策における同製品の役割を明言しないというのは注目に値する」と指摘します。「脆弱性発見を支えるAIアーキテクチャに、IBM自身のスタック以外のフロンティアモデルが含まれている可能性を示唆しているのかもしれないが、単にAIインフラよりも運用モデルに焦点を当てたいという選択を反映しているだけとも考えられる」。
OmdiaのシニアアナリストであるMelinda Marks氏は、両者のアプローチにはそれぞれ一理あると述べています。「Red Hatは長年、開発者が安全にオープンソースを活用できるよう支援してきた企業だ。だからこそ、これだけ大規模な取り組みとフロンティアモデルの適用は理にかなっている」とMarks氏は言います。ただし、Lorenc氏の効率性をめぐる主張にも一定の理解を示しています。「AIによって、より少ない資金と人員でも大きなインパクトを生み出せるようになっている現状を踏まえると、これほど巨額の投資をしてもIBMがこの問題にどこまで対処できるのか、という疑問が生じるのも事実だ」。
Lightwellは出遅れているのか
IDCのNorton氏は、Project Lightwellが競合に対して後れを取っていると見ている点を指摘しています。「これは、すでに数年前から発展してきた市場への遅い参入だ」と同氏は述べます。最も比較対象になりやすい先行事例は、2017年に設立されたTidelift社で、独立系メンテナーに直接資金を提供してセキュリティ基準の実装、脆弱性開示の調整、そして企業顧客への契約上のコミットメント提供を行うマネージド型オープンソースサブスクリプションを構築していました。「Tideliftは、市場がその解決に資金を投じる準備が整う前から、この根本的な課題を見抜いていた」とNorton氏は語り、Sonarが2024年12月にTideliftを買収したことに触れています。
Sonarは買収当時、Tideliftのメンテナーパートナーシップモデルを維持すると約束していましたが、Norton氏によれば、この差別化されたアプローチがSonarQube Advanced Securityへの完全な統合後も維持されるかどうかはまだ分からないといいます。
Norton氏はまた、Seal Security、ActiveState、Endor Labs、Chainguardといった企業がいずれも本番環境向けの修正機能を提供しており、この市場がすでに混雑してきていると指摘します。「Lightwellがもたらすのは規模の大きさと規制業界での信頼性だ」と同氏。「新しいモデルをもたらすものではない」。
依然として残る構造的な限界
VulNowの共同創業者兼CEOで、O’Reilly刊行のSoftware Supply Chain Securityの著者でもあるCassie Crossley氏は、LightwellとChainguardの両アプローチにはそれぞれ構造的な限界があると指摘します。「両方の取り組みとも、顧客のために脆弱性を修正し、協調開示を通じてその修正をオープンソースのメンテナーに還元する計画になっている」と同氏は言います。
Crossley氏はそれ自体は正しいアプローチだとしながらも、大半のオープンソースメンテナーの対応能力には限りがあると指摘します。「ほとんどの開発者が実際に参照するメインブランチに修正がマージされるまでには時間がかかる」と同氏。「その間、それらのパッケージを利用している大多数のユーザーは、リスクにさらされたまま、それに気づくことすらない」。
Crossley氏は、広く使われているJavaScriptのNPMパッケージであるAxiosで最近発生した侵害事例を、その典型例として挙げています。脆弱性の修正が確認されてからCVEが公開されるまでの154日間で、この脆弱性を抱えたパッケージは22億回ダウンロードされました。VulNowの2026年第1四半期レポートに記録されている通り、そのいずれもが商用の修正パイプラインの対象にはなっていませんでした。
さらに、IBMは2026年に59,000件のCVEが発生すると予測していますが、Crossley氏の推計では、オープンソースのメンテナーによって正式なCVE指定を一切受けないまま静かに修正されているセキュリティ上の脆弱性が、毎年およそ50万件に上るといいます。「フロンティアAIモデルは、こうした未開示の低・中深刻度の修正情報を連結させ、新たなエクスプロイトを組み立てることができる」と同氏は言います。「この見えない脆弱性の世界は、単なる透明性の欠如にとどまらず、潜在的な攻撃対象領域そのものだ」。
それでもHellekson氏は、Project Lightwellが上流の課題に直接対処するよう設計されていると強調します。「我々が開発するパッチはすべて、上流のコミュニティとLightwellの参加企業に同時にリリースされる」と同氏は言います。「オープンソースコミュニティの全員が、この取り組みの恩恵を受けることになる」。