​IBM 与红帽联合投资 50 亿美元，提升开源软件安全性

IBM 和红帽宣布携手推出 “光井计划”（Project Lightwell），旨在利用人工智能技术加强开源软件（OSS）的安全性。此次计划将建立一个被称为 “可信企业清算所” 的平台，全球将有超过 20，000 名工程师参与，目标是大规模识别和修复开源软件中的安全漏洞。

随着开源软件在各大企业中的广泛应用，安全隐患也随之增加。IBM 表示，其公司目前使用超过 62，000 个开源软件包，并在其中 10，000 多个包中拥有深厚的专业知识。最近，由 Anthropic 的 Claude Mythos 模型检测到的 23，019 个漏洞，进一步凸显了当前安全问题的紧迫性。

“可信企业清算所” 将作为一个 “安全协调层”，运用先进的 AI 能力来验证和测试修复方案。参与的企业可以通过商业订阅的方式，将安全补丁直接集成到其软件供应链中。这个过程允许企业在一个安全的框架内分享敏感的安全问题，随后将获得经过优化的补丁，以适应生产环境，并最终能够将修复方案上游共享，以助于长期维护。

IBM 软件高级副总裁罗伯・托马斯（Rob Thomas）透露，该计划将在未来 30 天内正式商业推出，订阅费用将根据企业所使用的软件包数量来决定。目前，IBM 和红帽已经与包括美国银行、花旗集团、高盛、摩根大通、万事达、摩根士丹利、加拿大皇家银行、Visa 和富国银行在内的一些主要公司进行初步试点，初步结果将为后续的商业服务提供指导。

IBM 董事长兼首席执行官阿尔文・克里希那（Arvind Krishna）表示，开源软件是当今数字经济的基础和现代 AI 的核心，光井计划将结合 AI、工程专业知识和可信协作，致力于从源头上保障开源软件的安全，覆盖整个供应链。

划重点：

- 🚀 IBM 与红帽联合推出 “光井计划”，旨在提升开源软件安全性。

- 🛡️ 超过 20，000 名工程师将参与建立 “可信企业清算所”，专注于识别和修复安全漏洞。

- 💼 企业可通过订阅获取安全补丁，已有多家大型金融机构参与试点。