IBM 和紅帽宣佈攜手推出 “光井計劃”(Project Lightwell),旨在利用人工智能技術加強開源軟件(OSS)的安全性。此次計劃將建立一個被稱爲 “可信企業清算所” 的平臺,全球將有超過 20,000 名工程師參與,目標是大規模識別和修復開源軟件中的安全漏洞。

隨着開源軟件在各大企業中的廣泛應用,安全隱患也隨之增加。IBM 表示,其公司目前使用超過 62,000 個開源軟件包,並在其中 10,000 多個包中擁有深厚的專業知識。最近,由 Anthropic 的 Claude Mythos 模型檢測到的 23,019 個漏洞,進一步凸顯了當前安全問題的緊迫性。

“可信企業清算所” 將作爲一個 “安全協調層”,運用先進的 AI 能力來驗證和測試修復方案。參與的企業可以通過商業訂閱的方式,將安全補丁直接集成到其軟件供應鏈中。這個過程允許企業在一個安全的框架內分享敏感的安全問題,隨後將獲得經過優化的補丁,以適應生產環境,並最終能夠將修復方案上游共享,以助於長期維護。

IBM 軟件高級副總裁羅伯・托馬斯(Rob Thomas)透露,該計劃將在未來 30 天內正式商業推出,訂閱費用將根據企業所使用的軟件包數量來決定。目前,IBM 和紅帽已經與包括美國銀行、花旗集團、高盛、摩根大通、萬事達、摩根士丹利、加拿大皇家銀行、Visa 和富國銀行在內的一些主要公司進行初步試點,初步結果將爲後續的商業服務提供指導。

IBM 董事長兼首席執行官阿爾文・克里希那(Arvind Krishna)表示,開源軟件是當今數字經濟的基礎和現代 AI 的核心,光井計劃將結合 AI、工程專業知識和可信協作,致力於從源頭上保障開源軟件的安全,覆蓋整個供應鏈。

劃重點:

- 🚀 IBM 與紅帽聯合推出 “光井計劃”,旨在提升開源軟件安全性。

- 🛡️ 超過 20,000 名工程師將參與建立 “可信企業清算所”,專注於識別和修復安全漏洞。

- 💼 企業可通過訂閱獲取安全補丁,已有多家大型金融機構參與試點。