【导语IBM 和红帽宣布启动“Project Lightwell”投入 50 亿美元借助前沿 AI 技术和超 2 万工程师团队帮助企业确保开源软件安全构建全新企业开源软件使用模式。】50 亿美元投入构建企业开源软件新模式IBM 和红帽启动的“Project Lightwell”计划投入 50 亿美元旨在借助前沿 AI 技术和一支由超过 2 万名工程师组成的全球团队帮助企业确保开源软件的安全。这些投资将共同构建一种全新的企业开源软件使用模式涵盖从上游开发到生产环境的各个环节。信息交换中心AI 验证测试海量代码Project Lightwell 将建立一个可信赖的企业级漏洞信息交换中心并结合全球工程师团队大规模识别和修复漏洞。该信息交换中心将作为安全协调层利用先进的 AI 技术对海量开源代码进行验证和测试。这些功能将通过商业订阅提供使企业能够将安全补丁直接集成到其现有的软件供应链中并享受企业级的验证和生命周期管理。目前其已开始与部分早期采用者合作开展 Lightwell 项目。解决运营漏洞多方面助力企业安全这种方法直接解决了企业在自行管理独立开源代码时面临的运营漏洞。通过信息交换中心模式企业组织可以报告和解决漏洞在可信的中介框架内负责任地共享在其活跃软件版本中发现的敏感安全问题。企业还能部署已验证的补丁接收针对生产环境优化的补丁涵盖 Red Hat 产品和独立社区代码协调上游披露向上游共享修复程序以便开源社区可以将其纳入长期维护中。团队重点工作支持政府优先事项IBM 和红帽组建的团队将重点关注与开源社区领导者一起进行上游维护大规模、AI 辅助的漏洞审查、分类和优先级排序安全补丁开发、依赖项加固和发布工程。公告称Lightwell 项目支持政府优先事项包括保障数字基础设施安全、保护关键系统以及增强开源软件生态系统的整体韧性。编辑观点IBM 和红帽的这一举措为企业开源软件安全带来新方案有望解决行业痛点推动开源软件生态健康发展。