IBM 與Red Hat將投入50億美元於Project Lightwell 捍衛開源軟體安全
 |
打造可信任的企業級開源軟體安全交換中心 以全新AI驅動模式保障軟體供應鏈安全
台北2026年6月1日 /美通社/ -- IBM 與Red Hat日前宣布啟動Project Lightwell,以先進的AI技術與由超過兩萬位軟體工程師組成的全球團隊,協助企業保障AI賦能的開源軟體安全。這項價值50億美元的投資為全球企業使用開源軟體建立了一道新的防線,涵蓋從上游程式開發到生產環境應用的全軟體開發生命週期(SDLC)。
IBM與Red Hat公布Project Lightwell 投入50億美元保障開源軟體安全
開源軟體是現今企業關鍵基礎設施的基礎,超過90%的財富500強企業的營運都仰仗開源軟體[1]。然而AI技術的演進正在加速安全漏洞產生和被惡意利用;Anthropic最近一篇報告表示,其Mythos預覽模型僅在開源軟體中就發現了將近3,900個高風險或嚴重漏洞[2]。
Project Lightwell建立在 IBM 和Red Hat在開源、企業級AI和安全領域的領導地位之上,並結合從Anthropic的Project Glasswing和OpenAI的Trust Access for Cyber等專案獲取的經驗,善用IBM新的代理型安全能力以保護與支持現代企業和AI系統的基礎開源層。
Project Lightwell將建立一座可信任的「開源安全資訊交換中心」,結合全球工程師團隊,大規模地識別和修補漏洞。這座資訊交換中心將作為安全協調層,利用先進的AI技術來驗證和測試海量級的開源程式碼中的修復程式。這些功能將透過企業訂閱制提供,使企業可將安全修補程式直接整合至現有的軟體供應鏈中,並落實企業級的驗證和軟體生命週期管理。
已經有許多企業參與Project Lightwell,包括美國銀行、紐約銀行、花旗集團、高盛集團、摩根大通銀行、Visa、萬事達卡、摩根史丹利、加拿大皇家銀行等。這些早期部署創造的實務經驗,將有效地幫助 IBM 與Red Hat掌握如何大規模地在複雜的軟體供應鏈中識別、驗證和修補漏洞。
IBM董事長暨執行長Arvind Krishna表示,「開源軟體是今日數位經濟的支柱和AI技術的基礎。我們正處於建構、保護和擴展開源技術的轉折點。IBM 與Red Hat藉由Project Lightwell建立一種新的產業模式,該模式結合了AI、工程專業知識和可信任的協作,共同確保開源軟體從源頭到整個供應鏈的安全;增加了全世界對於支持商業、政府和社會運作的關鍵系統的信心與信任。」
Project Lightwell奠基於 IBM 和Red Hat歷久彌新的企業開源模式,並將其擴展到各自既有的產品範圍之外。IBM已經使用了超過62,000個開源軟體包,並且對超過10,000個軟體包擁有深厚的專業知識。這些公司在Linux、Java、 Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandra等技術領域,經營著業界最廣泛的商業開源生態系統之一,長期以來一直為其平台內的元件提供生命週期管理、驗證和修補服務。如今 IBM 和Red Hat正在將同樣的工程概念應用於更廣泛的應用領域,包括獨立函式庫、語言工具鏈、AI框架和資料流平台。
這種方法直接解決企業在自行管理獨立開源程式碼時遇到的營運漏洞。透過「資訊交換中心」的合作模式,企業可以:
- 報告和解決漏洞:在可信任的中介框架內,負責任地分享在其上線軟體版本中發現的機敏安全問題。
- 部署已驗證的補丁:接收幫助生產環境最佳化的補丁,涵蓋Red Hat產品和獨立社群程式碼。
- 協調上游揭露:向上游共享修復程序,以便開源社群將其納入長期維護中。
這個模式讓企業與IBM和Red Hat協力解決關鍵安全問題,同時透過負責任的上游資訊揭露,強化開源技術整體發展。
在許多科技公司利用AI縮減技術團隊規模之際,IBM 和Red Hat採取不同的方式,將技術工程能力定位為高階策略資產和市場差異化的來源。IBM 和Red Hat將部署一支由兩萬多名工程師組成的團隊,並輔以先進的AI技術。這支全球技術團隊將在開發上游和企業環境中運作,並重點關注:
- 與開源社群裡的領導企業一起進行上游維護;
- 大規模、AI輔助的漏洞審查、分類和優先排序;
- 安全修補程式開發、相依性加固和發布工程。
Project Lightwell支持政府優先政策,包括保障數位基礎設施安全、保護關鍵系統、以及強化開源軟體生態系的整體韌性。
瞭解Project Lightwell更多內容,請造訪https://www.ibm.com/products/lightwell
關於 IBM
IBM 是全球領先的混合雲、人工智慧及企業服務提供者,服務遍及全球 175 多個國家。IBM 協助企業從資料中獲得商業洞察、簡化流程、降低成本並增強競爭力。來自金融服務、電信和醫療等關鍵領域的機構,採用 IBM 混合雲平台及 Red Hat OpenShift 進行數位轉型。IBM 在人工智慧、量子運算和產業導向的雲端解決方案及企業服務領域持續創新,為客戶提供開放且靈活的選擇。公司秉持誠信、透明治理、社會責任、多元包容的企業文化,奠定了 IBM 的業務基石。
台灣 IBM 公司新聞室:https://taiwan.newsroom.ibm.com/
新聞聯絡
IBM 公司公關部 Kate Liu kateliu@cn.ibm.com
[1] 資料來源:Worldmetrics;worldmetrics.org/opensource-statistics/ |
[2] 資料來源:Anthropic;anthropic.com/research/glasswing-initial-update |
IBM Corporation logo.
