IBM投入50亿美元保障开源软件安全

国际商业机器公司（IBM）周四宣布，将投入 50 亿美元启动一项专项计划，调配工程师与人工智能工具，助力企业强化开源软件安全防护。 该项目命名为莱特韦尔计划（Project Lightwell），旨在打造开源安全信息集散中心，建立一套全软件供应链风险管理模式。 开源软件是可免费使用、自由修改的代码，目前绝大多数企业的技术系统都依托其运行。但随着应用愈发广泛，开源软件已成为黑客的主要攻击目标；而人工智能技术的发展，也让不法分子更容易挖掘并利用安全漏洞。 IBM 及其旗下混合云业务子公司红帽已联合美国银行、摩根大通、维萨等多家企业开展试点，持续优化系统，提升对复杂企业软件漏洞的识别与修复能力。 IBM 软件业务高级副总裁罗布・托马斯向路透社透露，该项服务将在未来 30 天内正式商业化上线。 托马斯表示，这项服务采用订阅模式，收费标准大概率按软件组件使用数量核算。接入服务的企业将获得安全认证，证明其所用开源软件可安全投入实际业务运行。 莱特韦尔计划将搭建一个核心平台：企业可在平台上匿名上报安全漏洞、获取经过验证的修复方案，并将解决方案共享给整个开源社区。 该方案覆盖软件从开发到投产的全生命周期安全防护，企业可直接将经过核验的安全补丁部署至现有系统。 红帽以往仅针对自有平台开展软件安全工作，而莱特韦尔计划在此基础上进一步延伸，将防护范围拓展至各类第三方开源组件，包括程序代码库与人工智能框架等。 © 1996-2026 SINA Corporation