<img src="https://mmx.prnasia.com/media/MS654328/IBM-LOGO-1.jpg?id=OA2674387&p=medium600″ alt=”” title=”logo”>
Project Lightwell建构企业级可信开源安全协作平台以AI驱动机制强化全域软件供应链保安
IBM(纽约证券交易所代码:IBM)与Red Hat(红帽)近日宣布推出全新Project Lightwell计划,承诺合共投入50亿美元研发及运营资源。项目将结合尖端人工智能技术与超过20,000名环球工程师团队,为企业构建全方位开源软件保安体系,打造覆盖上游开源开发至企业生产环境的全新企业级开源运作模式。
IBM与Red Hat斥资50亿美元 重塑AI时代开源产业未来
Project Lightwell将搭建企业级开源软件安全clearinghouse(漏洞识别与修复的安全协作平台),通过标准化、规模化的运作机制,实现漏洞的智能识别、验证与修复。平台作为内核安全协作枢纽,依托AI技术大规模审核开源代码、验证修补方案成效。项目以商业订阅模式对外提供服务,协助企业将经过企业级认证的安全修补程序,无缝集成至现有软件供应链,同时提供全生命周期技术支持与稳定性保障。
开源软件是现代企业信息技术基建的内核支柱,全球超过90%的《财富》500强企业均依赖开源技术营运内核业务。与此同时,AI技术的高速迭代,亦加速了软件漏洞的探测与暴露速度。Anthropic最新研究显示,其Mythos Preview智能模型仅针对通用开源软件,便检测出近3,900个高危及严重级别安全漏洞,反映现行开源保安体系存在重大缺口。
目前IBM与Red Hat已与多家国际顶级金融机构开展Project Lightwell先导合作,合作伙伴涵盖美国银行、纽约梅隆银行、花旗集团、高盛、摩根大通、万事达卡、摩根士丹利、加拿大皇家银行、道富银行、Visa及富国银行。一连串先期落地项目,将为复杂企业软件供应链的漏洞管理累积实战经验,为后续全行业大规模普及应用奠定基础。
Project Lightwell集成IBM及Red Hat在开源技术、企业级AI、网络安全三大领域的领先优势,同时借鉴Anthropic Project Glasswing、OpenAI Trust Access for Cyber等顶级网安项目研发经验,采用IBM新一代智能体保安技术,全方位守护支撑企业营运与AI系统运作的底层开源架构。
IBM主席兼行政总裁Arvind Krishna表示:「开源技术是当前数码经济的基石,亦是人工智能产业发展的内核底座,现正处于架构搭建、安全防护与规模化落地的关键转折点。通过Project Lightwell,IBM与Red Hat将创建全新行业标准,集成AI技术、专业软件工程能力与可信协作机制,从源头筑牢整条开源软件供应链的安全防线。这一举措将大幅提升关键系统的可信性,守护全球商业、政府及社会内核基建的稳定运作。」
建构可信开源安全协作平台实现漏洞协同共享与精准修复
Project Lightwell优化并拓展了IBM与Red Hat成熟的企业级开源运营体系,突破传统产品服务边界。IBM目前应用超过62,000款开源套件,深度掌握逾10,000款内核套件技术;在Linux、Java、Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandra等主流技术领域,双方共建全球覆盖最广的商业开源生态之一,长期为平台组件提供完整的生命周期管理、技术验证与漏洞修补服务。是次项目将同一套高标准工程体系,延伸至独立程序库、开发工具链、AI框架、数据串流平台等全域开源场景。
针对企业自主管理零散开源代码面临的痛点,Project Lightwell通过clearinghouse机制,实现三大内核能力:
- 规范化漏洞通报与处理:在可信第三方安全机制保护下,负责任地共享及处理现役软件版本的机密安全漏洞;
- 企业级认证修补部署:获取专为企业生产环境优化的权威修补程序,兼容Red Hat商用平台及全球开源社群独立代码;
- 上游生态协同迭代:将优质修复方案同步至上游开源社群,纳入官方长期维护体系,实现全行业生态升级。
企业可委托IBM与Red Hat统一处理内核安全风险,同时通过标准化上游披露机制,兼顾自身业务安全与全球开源生态的稳定性。
AI赋能环球工程团队打造顶级规模保安运营能力
业内不少科技企业以AI取代传统工程人力,IBM与Red Hat则采取差异化战略,将高端软件工程能力列为内核战略资产与竞争壁垒。
双方将组建逾20,000人的环球专业工程团队,搭配自研顶级AI工具,打通开源上游社群与企业终端场景,内核工作涵盖:
- 与全球开源社群内核维护者协作,开展上游代码长期迭代与维护;
- 依托AI技术大规模开展漏洞筛查、分级与优先排序,提升风险处理效率;
- 研发安全修补程序、强化套件依赖安全性,负责版本发布与标准化运营。
与此同时,Project Lightwell将协助各地政府机构强化数码基建与关键资讯系统的防御能力,全面提升全球开源产业生态的抗风险弹性。
本文及相关图片内容由合作单位「美通社」提供,「世界新闻网」经授权转载刊登。文章内容、图片及相关著作权均属原提供单位或权利人所有,「世界新闻网」仅作资讯分享与媒体刊登使用。