Project Lightwell 將打造可信的企業(yè)級(jí)開(kāi)源軟件安全協(xié)同平臺(tái)，以全新的AI 驅(qū)動(dòng)模式保障軟件供應(yīng)鏈安全。

北京2026年6月2日 /美通社/ -- IBM（紐交所代碼：IBM）與紅帽（Red Hat）近日宣布將啟動(dòng) Project Lightwell 計(jì)劃，承諾投入 50 億美元，依托前沿 AI 能力及超過(guò) 2萬(wàn)名工程師的全球團(tuán)隊(duì)，助力企業(yè)保障開(kāi)源軟件安全。這些投資共同構(gòu)建了一個(gè)全新的企業(yè)級(jí)開(kāi)源軟件應(yīng)用模式，覆蓋從上游開(kāi)發(fā)到生產(chǎn)環(huán)境的全流程。

IBM-RedHat Project Lightwell

Project Lightwell 將建立一個(gè)可信的企業(yè)級(jí)開(kāi)源軟件clearinghouse (注：漏洞共享與修復(fù)的安全協(xié)同平臺(tái))，并配備全球工程師團(tuán)隊(duì)，實(shí)現(xiàn)規(guī)模化的漏洞識(shí)別和修復(fù)。該平臺(tái)將作為安全協(xié)作層，利用前沿 AI 能力對(duì)海量的開(kāi)源代碼進(jìn)行驗(yàn)證和測(cè)試修復(fù)方案。這些能力將通過(guò)商業(yè)訂閱提供，幫助企業(yè)將安全補(bǔ)丁直接集成到現(xiàn)有軟件供應(yīng)鏈中，并獲得企業(yè)級(jí)的驗(yàn)證和生命周期管理支持。

開(kāi)源軟件支撐著現(xiàn)代企業(yè)的IT基礎(chǔ)設(shè)施，超過(guò) 90% 的《財(cái)富》500 強(qiáng)企業(yè)依賴(lài)開(kāi)源軟件 ^[1]。與此同時(shí)，前沿 AI 技術(shù)的進(jìn)步也在加速漏洞的發(fā)現(xiàn)與利用。Anthropic 的一份近期報(bào)告發(fā)現(xiàn)，其 Mythos Preview模型僅在開(kāi)源軟件中就識(shí)別出近 3900 個(gè)高危或嚴(yán)重漏洞 ^[2]。

IBM 與紅帽已與部分用戶(hù)就 Project Lightwell 展開(kāi)早期合作，包括美國(guó)銀行、紐約梅隆銀行、花旗集團(tuán)、高盛、摩根大通、萬(wàn)事達(dá)卡、摩根士丹利、加拿大皇家銀行、道富銀行、Visa 和富國(guó)銀行。這些早期部署將為復(fù)雜軟件供應(yīng)鏈中的漏洞識(shí)別、驗(yàn)證和修復(fù)提供寶貴經(jīng)驗(yàn)，為未來(lái)的規(guī)模化應(yīng)用打下基礎(chǔ)。

Project Lightwell的背后除了IBM 和紅帽在開(kāi)源、企業(yè)級(jí) AI 和安全領(lǐng)域的領(lǐng)導(dǎo)者地位，還有Project Glasswing（Anthropic主導(dǎo)）、Trust Access for Cyber（OpenAI主導(dǎo)）等網(wǎng)絡(luò)安全計(jì)劃的經(jīng)驗(yàn)，旨在利用新的 IBM 智能體安全方法保護(hù)支撐現(xiàn)代企業(yè)和 AI 系統(tǒng)的基礎(chǔ)開(kāi)源層。

IBM 董事長(zhǎng)兼首席執(zhí)行官 Arvind Krishna 表示："開(kāi)源技術(shù)是當(dāng)今數(shù)字經(jīng)濟(jì)的支柱和現(xiàn)代 AI 的基礎(chǔ)，我們正處于其構(gòu)建、保護(hù)和規(guī)模化應(yīng)用的關(guān)鍵轉(zhuǎn)折點(diǎn)。通過(guò) Project Lightwell，IBM 和紅帽正在定義一種新的行業(yè)模式——融合 AI、軟件工程專(zhuān)長(zhǎng)和可信賴(lài)的協(xié)作，從源頭開(kāi)始保護(hù)開(kāi)源軟件的完整供應(yīng)鏈。這關(guān)乎更大的信任，尤其是對(duì)那些支撐商業(yè)、政府和社會(huì)的關(guān)鍵系統(tǒng)。"

打造可信任的開(kāi)源軟件clearinghouse，全方位協(xié)同漏洞共享與修復(fù)

Project Lightwell 擴(kuò)展了 IBM 和紅帽成熟的企業(yè)級(jí)開(kāi)源模式，在其傳統(tǒng)的產(chǎn)品布局之上實(shí)現(xiàn)突破。IBM 已在使用超過(guò) 62000 個(gè)開(kāi)源軟件包，并對(duì)其中1萬(wàn)多個(gè)軟件包擁有深厚的專(zhuān)業(yè)專(zhuān)長(zhǎng)。在 Linux、Java、Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandra 等技術(shù)領(lǐng)域，IBM 和 Red Hat運(yùn)營(yíng)著業(yè)內(nèi)最廣泛的商業(yè)開(kāi)源生態(tài)之一，始終為其平臺(tái)內(nèi)的組件提供生命周期管理、驗(yàn)證和補(bǔ)丁服務(wù)。現(xiàn)在，IBM 和紅帽將同樣的工程規(guī)范應(yīng)用于更廣泛的應(yīng)用場(chǎng)景，包括獨(dú)立軟件庫(kù)、語(yǔ)言工具鏈、AI 框架和數(shù)據(jù)流平臺(tái)。

這一模式直擊企業(yè)在自行管理獨(dú)立開(kāi)源代碼時(shí)面臨的運(yùn)維漏洞。通過(guò)clearinghouse模式，企業(yè)可實(shí)現(xiàn)：

• 報(bào)告和解決漏洞：在可信的中間件框架內(nèi)，以負(fù)責(zé)任的方式分享其活躍軟件版本中的敏感安全問(wèn)題。
• 部署經(jīng)過(guò)驗(yàn)證的補(bǔ)丁：接收針對(duì)生產(chǎn)環(huán)境優(yōu)化的補(bǔ)丁，涵蓋紅帽產(chǎn)品及獨(dú)立的社區(qū)代碼。
• 協(xié)調(diào)上游披露：與供應(yīng)鏈上游共享修復(fù)方案，以便開(kāi)源社區(qū)將其納入長(zhǎng)期維護(hù)。

在該模式下，企業(yè)可委托 IBM 和紅帽解決關(guān)鍵安全問(wèn)題，同時(shí)通過(guò)負(fù)責(zé)任的上游披露來(lái)保護(hù)整體開(kāi)源生態(tài)。

全球規(guī)模、AI 賦能的軟件工程能力

今天，許多科技公司在借助 AI 精簡(jiǎn)技術(shù)人員，而IBM 和紅帽采取了不同的策略，將技術(shù)工程能力定位為一項(xiàng)重要的戰(zhàn)略資產(chǎn)和競(jìng)爭(zhēng)優(yōu)勢(shì)。

IBM 和紅帽將組建一支超過(guò) 2萬(wàn)名工程師的全球技術(shù)團(tuán)隊(duì)，并輔以領(lǐng)先的 AI 能力。該團(tuán)隊(duì)將覆蓋開(kāi)源軟件供應(yīng)鏈的上游和企業(yè)環(huán)境，聚焦以下工作：

• 協(xié)同開(kāi)源社區(qū)領(lǐng)導(dǎo)者進(jìn)行上游維護(hù)；
• 大規(guī)模、AI 輔助的漏洞審查、分類(lèi)和優(yōu)先級(jí)排序；
• 安全補(bǔ)丁開(kāi)發(fā)、依賴(lài)項(xiàng)加固和發(fā)布工程。

Project Lightwell 旨在支持政府部門(mén)保護(hù)數(shù)字基礎(chǔ)設(shè)施和關(guān)鍵系統(tǒng)，同時(shí)提升開(kāi)源軟件生態(tài)的整體彈性。

更多關(guān)于 Project Lightwell 的信息，請(qǐng)?jiān)L問(wèn)：https://www.ibm.com/products/lightwell 

[1] 信息來(lái)源：Worldmetrics；worldmetrics.org/opensource-statistics/  

[2] 信息來(lái)源：Anthropic；anthropic.com/research/glasswing-initial-update 

關(guān)于IBM

IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商，幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶(hù)，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡(jiǎn)化業(yè)務(wù)流程，降低成本，并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶(hù)提供了開(kāi)放和靈活的選擇。對(duì)企業(yè)誠(chéng)信、透明治理、社會(huì)責(zé)任、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息，請(qǐng)?jiān)L問(wèn)：https://www.ibm.com/cn-zh 

關(guān)于紅帽

紅帽是開(kāi)放混合云技術(shù)的領(lǐng)導(dǎo)者，為變革性的IT創(chuàng)新和AI應(yīng)用提供可信、一致且全面的基礎(chǔ)。紅帽的云、開(kāi)發(fā)者、AI、Linux、自動(dòng)化和應(yīng)用平臺(tái)等技術(shù)產(chǎn)品組合，協(xié)助企業(yè)從數(shù)據(jù)中心到邊緣跨環(huán)境部署任意應(yīng)用。作為全球領(lǐng)先的企業(yè)級(jí)開(kāi)源軟件解決方案提供商，紅帽積極投入開(kāi)放生態(tài)系統(tǒng)和社區(qū)，解決未來(lái)的IT挑戰(zhàn)。通過(guò)與合作伙伴和客戶(hù)緊密協(xié)作，幫助他們構(gòu)建、連接、自動(dòng)化、保護(hù)和管理IT環(huán)境，并提供咨詢(xún)服務(wù)以及屢獲殊榮的培訓(xùn)和認(rèn)證方案。

IBM媒體聯(lián)絡(luò)人

崔守峰，shou.feng.cui@ibm.com