IBM与红帽承诺投入50亿美元,重新定义AI时代的开源未来

Project Lightwell(光井计划)将打造可信的企业级开源软件安全协同平台,以全新的AI驱动模式保障软件供应链安全

北京 -

近日,IBM(纽交所代码:IBM)与红帽(Red Hat)宣布将启动Project Lightwell计划,承诺投入50亿美元,依托前沿AI能力及超过2万名工程师的全球团队,助力企业保障开源软件安全。这些投资共同构建了一个全新的企业级开源软件应用模式,覆盖从上游开发到生产环境的全流程。

Project Lightwell将建立一个可信的企业级开源软件clearinghouse (注:漏洞共享与修复的安全协同平台),并配备全球工程师团队,实现规模化的漏洞识别和修复。该平台将作为安全协作层,利用前沿AI能力对海量的开源代码进行验证和测试修复方案。这些能力将通过商业订阅提供,帮助企业将安全补丁直接集成到现有软件供应链中,并获得企业级的验证和生命周期管理支持。

开源软件支撑着现代企业的IT基础设施,超过90%的《财富》500强企业依赖开源软件[1]。与此同时,前沿AI技术的进步也在加速漏洞的发现与利用。Anthropic的一份近期报告发现,其Mythos Preview模型仅在开源软件中就识别出近3900个高危或严重漏洞[2]。

IBM与红帽已与部分用户就Project Lightwell展开早期合作,包括美国银行、纽约梅隆银行、花旗集团、高盛、摩根大通、万事达卡、摩根士丹利、加拿大皇家银行、道富银行、Visa和富国银行。这些早期部署将为复杂软件供应链中的漏洞识别、验证和修复提供宝贵经验,为未来的规模化应用打下基础。

Project Lightwell的背后除了IBM和红帽在开源、企业级AI和安全领域的领导者地位,还有 Project Glasswing(Anthropic 主导)、Trust Access for Cyber(OpenAI 主导)等网络安全计划的经验,旨在利用新的IBM智能体安全方法保护支撑现代企业和AI系统的基础开源层。

IBM董事长兼首席执行官Arvind Krishna表示:“开源技术是当今数字经济的支柱和现代AI的基础,我们正处于其构建、保护和规模化应用的关键转折点。通过Project Lightwell,IBM和红帽正在定义一种新的行业模式——融合AI、软件工程专长和可信赖的协作,从源头开始保护开源软件的完整供应链。这关乎更大的信任,尤其是对那些支撑商业、政府和社会的关键系统。”

打造可信任的开源软件clearinghouse,全方位协同漏洞共享与修复

Project Lightwell扩展了IBM和红帽成熟的企业级开源模式,在其传统的产品布局之上实现突破。IBM已在使用超过62000个开源软件包,并对其中1万多个软件包拥有深厚的专业专长。在Linux、Java、Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandra等技术领域,IBM和红帽运营着业内最广泛的商业开源生态之一,始终为其平台内的组件提供生命周期管理、验证和补丁服务。现在,IBM和红帽将同样的工程规范应用于更广泛的应用场景,包括独立软件库、语言工具链、AI框架和数据流平台。

这一模式直击企业在自行管理独立开源代码时面临的运维漏洞。通过clearinghouse模式,企业可实现:

  • 报告和解决漏洞:在可信的中间件框架内,以负责任的方式分享其活跃软件版本中的敏感安全问题。
  • 部署经过验证的补丁:接收针对生产环境优化的补丁,涵盖红帽产品及独立的社区代码。
  • 协调上游披露:与供应链上游共享修复方案,以便开源社区将其纳入长期维护。

在该模式下,企业可委托IBM和红帽解决关键安全问题,同时通过负责任的上游披露来保护整体开源生态。

全球规模、AI赋能的软件工程能力

今天,许多科技公司在借助AI精简技术人员,而IBM和红帽采取了不同的策略,将技术工程能力定位为一项重要的战略资产和竞争优势。

IBM和红帽将组建一支超过2万名工程师的全球技术团队,并辅以领先的AI能力。该团队将覆盖开源软件供应链的上游和企业环境,聚焦以下工作:

  • 协同开源社区领导者进行上游维护;
  • 大规模、AI辅助的漏洞审查、分类和优先级排序;
  • 安全补丁开发、依赖项加固和发布工程。

Project Lightwell旨在支持政府部门保护数字基础设施和关键系统,同时提升开源软件生态的整体弹性。

更多关于 Project Lightwell 的信息,请点击阅读原文查看。

[1] 信息来源:Worldmetrics;worldmetrics.org/opensource-statistics/  

[2] 信息来源:Anthropic;anthropic.com/research/glasswing-initial-update 

其他资源

IBM和红帽打造的Project Lightwell将建立一个可信的企业级开源软件clearinghouse,以全新的AI驱动模式保障软件供应链安全。

联系红帽

新闻摘要

IBM与红帽宣布启动Project Lightwell(光井计划),保障开源软件安全。

Mentioned in this article

红帽, IBM, Project Lightwell

订阅内容
  • 关于IBM
  • IBM 是全球领先的混合云、人工智能及企业服务提供商,帮助超过 175个国家和地区的客户,从其拥有的数据中获取商业洞察,简化业务流程,降低成本,并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。

    查看官网 www.ibm.com 获取更多信息。

  • 关于红帽
  • 红帽是开放混合云技术的领导者,为变革性的IT创新和AI应用提供可信、一致且全面的基础。红帽的云、开发者、AI、Linux、自动化和应用平台等技术产品组合,协助企业从数据中心到边缘跨环境部署任意应用。作为全球领先的企业级开源软件解决方案提供商,红帽积极投入开放生态系统和社区,解决未来的IT挑战。通过与合作伙伴和客户紧密协作,帮助他们构建、连接、自动化、保护和管理IT环境,并提供咨询服务以及屡获殊荣的培训和认证方案。

  • 前瞻性陈述
  • 除本文包含的历史信息和讨论外,本新闻稿中的陈述可能构成《1995年美国 Private Securities Litigation Reform Act(注:通常可不译,或译为:《1995年私人证券诉讼改革法案》)》中所界定的前瞻性陈述。前瞻性陈述是基于公司目前对未来业务和财务表现的假设。这些陈述涉及诸多风险、不确定性及其他因素,可能导致实际结果出现重大差异。本新闻稿中的任何前瞻性陈述仅在发布之日有效。除法律要求外,公司不承担更新或修订任何前瞻性陈述的义务。

    ###

    Red Hat、Red Hat Enterprise Linux、Red Hat logo 、JBoss、Ansible、Ceph、Gluster 和 OpenShift 是 Red Hat, LLC. 或其子公司在美国和其他国家/地区的商标或注册商标。Linux® 是 Linus Torvalds 在美国和其他国家/地区的注册商标。OPENSTACK logo 和文字标记是 OpenInfra Foundation 的商标或注册商标,并经授权使用。