据《华尔街日报》当地时间5月28日报道,IBM及其子公司Red Hat将投入50亿美元,用于加强开源软件供应链安全,并推出名为Project Lightwell的新项目。
报道称,两家公司计划借助AI,在大规模开源代码中识别、测试并修复安全漏洞,同时建设一个面向企业的开源软件安全服务平台。为推进该项目,IBM与Red Hat将在全球投入2万名工程师。
该平台将以商业订阅服务的形式推出。企业上报开源软件缺陷后,可获得相应补丁,并将其集成至软件供应链中。
IBM表示,超过90%的Fortune 500企业高度依赖开源软件。与此同时,随着AI模型不断演进,市场也担心攻击者将更容易发现并利用相关漏洞。
Bank of America、Citigroup、Goldman Sachs、Morgan Stanley、Visa和Wells Fargo已成为IBM该平台的首批采用企业。
IBM CEO Arvind Krishna表示,开源是当今数字经济的基础,也是现代AI发展的基础。Project Lightwell将把AI、工程专业能力和基于信任的协作结合起来,从源头到整个供应链保护开源软件。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr