IBM与Red Hat宣布推出“光井”项目(Project Lightwell),这是一项50亿美元的承诺,依托前沿AI能力和超过2万名工程师的全球力量,帮助企业保护开源软件安全。这些投资共同建立了一种从上游开发到生产环境的企业开源软件使用新模式。
Project Lightwell将建立一个可信的企业信息交换中心(称为clearinghouse),结合全球工程师力量,大规模识别和修复漏洞。该交换中心将充当安全协调层,利用先进AI能力对前所未有规模的开源代码进行验证和测试修复。这些能力将通过商业订阅提供,允许企业将安全补丁直接集成到现有软件供应链中,并获得企业级验证和生命周期管理。
开源软件(OSS)是现代企业基础设施的基石,超过90%的《财富》500强企业依赖OSS。与此同时,前沿AI的进步正在加速漏洞的发现和利用。Anthropic近期报告称,其Mythos Preview模型仅在开源软件中就识别出近3,900个高危或严重漏洞。
IBM和Red Hat已开始与一批早期采用者合作推进Project Lightwell,包括美国银行(Bank of America)、纽约梅隆银行(BNY)、花旗(Citi)、高盛(Goldman Sachs)、摩根大通(JPMorganChase)、万事达(Mastercard)、摩根士丹利(Morgan Stanley)、加拿大皇家银行(Royal Bank of Canada)、道富银行(State Street)、Visa和富国银行(Wells Fargo)。这些初期部署的实战洞见将积极塑造跨复杂软件供应链大规模识别、验证和修复漏洞的方式。
Project Lightwell建立在IBM和Red Hat在开源、企业AI和安全领域的领导地位之上,并吸收了Anthropic的Project Glasswing和OpenAI的Trust Access for Cyber等计划的经验,目标是利用IBM新的自主智能体安全方法,保护支撑现代企业和AI系统的底层开源层。
"开源是当今数字经济的骨干,也是现代AI的基础,我们正处于其构建、保护和扩展方式的拐点,"IBM董事长兼首席执行官Arvind Krishna表示。"通过Project Lightwell,IBM和Red Hat正在帮助定义一种新的行业模式——将AI、工程专长和可信协作结合起来,从源头到整个供应链保障开源软件安全。这是在加强人们对驱动商业、政府和社会的系统的信任。"
启动可信开源安全交换中心
Project Lightwell建立在IBM和Red Hat久经考验的企业开源模式之上,并将其扩展到传统产品版图之外。IBM已使用超过62,000个开源包,对其中超过10,000个具有深厚专长。在Linux、Java、Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandra等技术领域,两家公司运营着业内最广泛的商业开源生态系统之一,历史上一直为其平台内的组件提供生命周期管理、验证和补丁服务。
如今,IBM和Red Hat将同样的工程纪律应用于更广泛的应用领域,包括独立库、语言工具链、AI框架和数据流平台。这种方法直接解决了企业在自行管理独立开源代码时面临的运营漏洞问题。
通过交换中心模式,企业组织可以:
- 报告和解决漏洞:在可信中介框架内,负责任地共享在其活跃软件版本中发现的安全敏感问题。
- 部署已验证补丁:接收针对生产环境优化的补丁,涵盖Red Hat产品和独立社区代码。
- 协调上游披露:将修复补丁共享至上游,以便开源社区将其纳入长期维护。
这种模式允许企业借助IBM和Red Hat解决关键安全问题,同时通过负责任的上游披露加强开源整体生态。
全球规模的AI驱动工程
在许多科技公司利用AI削减技术人员编制之际,IBM和Red Hat采取了不同做法,将技术工程能力定位为优质战略资产和市场竞争差异化来源。IBM和Red Hat将部署一支超过2万人的工程师团队,辅以先进AI能力。这支全球技术力量将在上游和企业环境中运作,聚焦于:
与开源社区领袖并肩进行上游维护;
大规模、 AI 辅助的漏洞审查、分流和优先级排序;
安全补丁开发、依赖加固和发布工程。
Project Lightwell同时支持政府关于保障数字基础设施安全、保护关键系统和加强开源软件生态系统整体韧性的优先事项。
热门跟贴