Project Lightwell 將打造可信的企業級開源軟件安全協同平臺,以全新的AI 驅動模式保障軟件供應鏈安全。
北京2026年6月2日 /美通社/ -- IBM(紐交所代碼:IBM)與紅帽(Red Hat)近日宣布將啟動 Project Lightwell 計劃,承諾投入 50 億美元�,依托前沿 AI 能力及超過 2萬名工程師的全球團隊�,助力企業保障開源軟件安全���。這些投資共同構建了一個全新的企業級開源軟件應用模式,覆蓋從上游開發到生產環境的全流程�。
IBM-RedHat Project Lightwell
Project Lightwell 將建立一個可信的企業級開源軟件clearinghouse (注:漏洞共享與修復的安全協同平臺)���,并配備全球工程師團隊����,實現規模化的漏洞識別和修復���。該平臺將作為安全協作層���,利用前沿 AI 能力對海量的開源代碼進行驗證和測試修復方案��。這些能力將通過商業訂閱提供�����,幫助企業將安全補丁直接集成到現有軟件供應鏈中,并獲得企業級的驗證和生命周期管理支持����。
開源軟件支撐著現代企業的IT基礎設施�,超過 90% 的《財富》500 強企業依賴開源軟件 [1]�����。與此同時��,前沿 AI 技術的進步也在加速漏洞的發現與利用����。Anthropic 的一份近期報告發現�����,其 Mythos Preview模型僅在開源軟件中就識別出近 3900 個高?����;驀乐芈┒?[2]�。
IBM 與紅帽已與部分用戶就 Project Lightwell 展開早期合作�,包括美國銀行�����、紐約梅隆銀行��、花旗集團�����、高盛���、摩根大通��、萬事達卡�����、摩根士丹利��、加拿大皇家銀行�、道富銀行、Visa 和富國銀行。這些早期部署將為復雜軟件供應鏈中的漏洞識別、驗證和修復提供寶貴經驗�,為未來的規?;瘧么蛳禄A�����。
Project Lightwell的背后除了IBM 和紅帽在開源�����、企業級 AI 和安全領域的領導者地位��,還有Project Glasswing(Anthropic主導)、Trust Access for Cyber(OpenAI主導)等網絡安全計劃的經驗�����,旨在利用新的 IBM 智能體安全方法保護支撐現代企業和 AI 系統的基礎開源層���。
IBM 董事長兼首席執行官 Arvind Krishna 表示:"開源技術是當今數字經濟的支柱和現代 AI 的基礎�����,我們正處于其構建��、保護和規?��;瘧玫年P鍵轉折點�。通過 Project Lightwell���,IBM 和紅帽正在定義一種新的行業模式——融合 AI、軟件工程專長和可信賴的協作,從源頭開始保護開源軟件的完整供應鏈。這關乎更大的信任���,尤其是對那些支撐商業、政府和社會的關鍵系統��。"
打造可信任的開源軟件clearinghouse,全方位協同漏洞共享與修復
Project Lightwell 擴展了 IBM 和紅帽成熟的企業級開源模式�,在其傳統的產品布局之上實現突破�����。IBM 已在使用超過 62000 個開源軟件包�����,并對其中1萬多個軟件包擁有深厚的專業專長���。在 Linux����、Java、Kubernetes���、Kafka���、Ansible��、Terraform、Flink、Cassandra 等技術領域����,IBM 和 Red Hat運營著業內最廣泛的商業開源生態之一,始終為其平臺內的組件提供生命周期管理、驗證和補丁服務。現在,IBM 和紅帽將同樣的工程規范應用于更廣泛的應用場景,包括獨立軟件庫�、語言工具鏈�����、AI 框架和數據流平臺���。
這一模式直擊企業在自行管理獨立開源代碼時面臨的運維漏洞�����。通過clearinghouse模式�����,企業可實現:
- 報告和解決漏洞:在可信的中間件框架內�,以負責任的方式分享其活躍軟件版本中的敏感安全問題�。
- 部署經過驗證的補丁:接收針對生產環境優化的補丁,涵蓋紅帽產品及獨立的社區代碼。
- 協調上游披露:與供應鏈上游共享修復方案��,以便開源社區將其納入長期維護���。
在該模式下,企業可委托 IBM 和紅帽解決關鍵安全問題,同時通過負責任的上游披露來保護整體開源生態。
全球規模、AI 賦能的軟件工程能力
今天����,許多科技公司在借助 AI 精簡技術人員,而IBM 和紅帽采取了不同的策略����,將技術工程能力定位為一項重要的戰略資產和競爭優勢�����。
IBM 和紅帽將組建一支超過 2萬名工程師的全球技術團隊����,并輔以領先的 AI 能力。該團隊將覆蓋開源軟件供應鏈的上游和企業環境,聚焦以下工作:
- 協同開源社區領導者進行上游維護��;
- 大規模��、AI 輔助的漏洞審查、分類和優先級排序����;
- 安全補丁開發�、依賴項加固和發布工程�����。
Project Lightwell 旨在支持政府部門保護數字基礎設施和關鍵系統�����,同時提升開源軟件生態的整體彈性�。
更多關于 Project Lightwell 的信息��,請訪問:https://www.ibm.com/products/lightwell
[1] 信息來源:Worldmetrics���;worldmetrics.org/opensource-statistics/
[2] 信息來源:Anthropic�;anthropic.com/research/glasswing-initial-update
關于IBM
IBM 是全球領先的混合云��、人工智能及企業服務提供商��,幫助超過 175 個國家和地區的客戶,從其擁有的數據中獲取商業洞察�����,簡化業務流程��,降低成本����,并獲得行業競爭優勢。金融服務����、電信和醫療健康等關鍵基礎設施領域的超過 4000 家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速�����、高效��、安全地實現數字化轉型���。IBM 在人工智能、量子計算��、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇����。對企業誠信�����、透明治理���、社會責任��、包容文化和服務精神的長期承諾是 IBM 業務發展的基石���。了解更多信息,請訪問:https://www.ibm.com/cn-zh
關于紅帽
紅帽是開放混合云技術的領導者,為變革性的IT創新和AI應用提供可信����、一致且全面的基礎�。紅帽的云��、開發者���、AI����、Linux、自動化和應用平臺等技術產品組合,協助企業從數據中心到邊緣跨環境部署任意應用。作為全球領先的企業級開源軟件解決方案提供商,紅帽積極投入開放生態系統和社區����,解決未來的IT挑戰����。通過與合作伙伴和客戶緊密協作�����,幫助他們構建、連接、自動化、保護和管理IT環境���,并提供咨詢服務以及屢獲殊榮的培訓和認證方案��。
IBM媒體聯絡人
崔守峰���,shou.feng.cui@ibm.com
