IBM 和红帽宣布携手推出 “光井计划”(Project Lightwell),旨在利用人工智能技术加强开源软件(OSS)的安全性。此次计划将建立一个被称为 “可信企业清算所” 的平台,全球将有超过 20,000 名工程师参与,目标是大规模识别和修复开源软件中的安全漏洞。

开源软件如今已成为众多企业的标配,但伴随其普及,安全风险也日益凸显。IBM 的数据显示,公司目前依赖超过 6.2 万个开源软件包,并在其中一万余个包中积累了深厚的技术积淀。近期,由 Anthropic 的 Claude Mythos 模型所发现的 23,019 个安全漏洞,更是将当前开源生态的安全挑战推向了聚光灯下。

“可信企业清算所” 将作为一个 “安全协调层”,运用先进的 AI 能力来验证和测试修复方案。参与的企业可以通过商业订阅的方式,将安全补丁直接集成到其软件供应链中。这个过程允许企业在一个安全的框架内分享敏感的安全问题,随后将获得经过优化的补丁,以适应生产环境,并最终能够将修复方案上游共享,以助于长期维护。

IBM 软件业务高级副总裁罗伯・托马斯透露,这项计划将在未来一个月内正式面向商业市场推出,订阅定价将依据企业实际使用的软件包数量来制定。目前,IBM 与红帽已携手美国银行、花旗集团、高盛、摩根大通、万事达、摩根士丹利、加拿大皇家银行、Visa 及富国银行等多家顶级金融机构展开初步试点,试点成果将为后续商业化服务提供重要参考。

IBM 董事长兼首席执行官阿尔文・克里希那(Arvind Krishna)表示,开源软件是当今数字经济的基础和现代 AI 的核心,光井计划将结合 AI、工程专业知识和可信协作,致力于从源头上保障开源软件的安全,覆盖整个供应链。

划重点:

– 🚀 IBM 与红帽联手启动“光井计划”,致力于强化开源软件的安全防护能力。

– 🛡️ 超过 20,000 名工程师将参与建立 “可信企业清算所”,专注于识别和修复安全漏洞。

– 💼 企业可通过订阅方式获得关键安全更新,目前已有众多大型金融机构率先加入试点行列。