IBM 與旗下紅帽(Red Hat)宣布推出全新的 Project Lightwell 計劃,承諾合共投入 50 億美元的研發及運營資源。該項目將結合尖端人工智能技術與超過 20,000 名環球工程師團隊,為企業構建全方位的開源軟件保安體系,打造覆蓋上游開源開發至企業生產環境的全新運作模式。開源軟件是現代企業資訊科技基建的核心支柱,全球超過 90% 的財富 500 強企業均依賴開源技術營運核心業務。然而,AI 技術的高速迭代也加速了軟件漏洞的探測與暴露速度,研究顯示僅針對通用開源軟件便能檢測出近 3,900 個高危及嚴重級別安全漏洞,反映現行開源保安體系存在巨大缺口。
Project Lightwell 將搭建企業級開源軟件安全漏洞識別與修復的安全協作平台,透過標準化、規模化的運作機制實現漏洞的智能識別、驗證與修復。該平台作為核心安全協作樞紐,依托 AI 技術大規模審核開源代碼並驗證修補方案成效。項目以商業訂閱模式對外提供服務,協助企業將經過認證的安全修補程式無縫整合至現有軟件供應鏈,同時提供全生命週期技術支援。目前雙方已與美國銀行、高盛、摩根大通、萬事達卡及 Visa 等多家國際頂級金融機構開展先導合作,為複雜企業軟件供應鏈的漏洞管理累積實戰經驗,為後續全行業大規模普及應用奠定基礎。
該項目整合了兩家公司在開源技術、企業級 AI 及網絡安全領域的領先優勢,並採用新一代智能體保安技術,全方位守護支撐企業營運的底層開源架構。IBM 主席兼行政總裁 Arvind Krishna 表示,開源技術是當前數碼經濟的基石,也是人工智能產業發展的核心底座,現正處於架構搭建與安全防護的關鍵轉折點。透過這項計劃,雙方將建立全新行業標準,從源頭築牢整條開源軟件供應鏈的安全防線。目前雙方在 Linux、Java、Kubernetes 及 Ansible 等主流技術領域共建了龐大的商業開源生態,此項目將同一套高標準工程體系延伸至獨立程式庫、開發工具鏈及 AI 框架等全域開源場景。
針對企業自主管理零散開源代碼面臨的痛點,該平台透過安全協作平台機制,實現規範化漏洞通報、企業級認證修補部署以及上游生態協同迭代三大核心能力。與業內不少以 AI 取代傳統工程人力的科技企業不同,IBM 與紅帽採取差異化戰略,將高端軟件工程能力列為核心資產與競爭壁壘。新組建的 20,000 人專業工程團隊將搭配自研 AI 工具,與全球開源社群核心維護者協作,開展上游代碼長期維護,並依托 AI 進行漏洞篩查、分級與優先排序,全面提升全球開源產業生態的抗風險彈性。
