IBM 与红帽投 50 亿美元启动 Project Lightwell，用 AI 保障企业开源软件安全

【导语：IBM 和红帽宣布启动“Project Lightwell”，投入 50 亿美元，借助前沿 AI 技术和超 2 万工程师团队，帮助企业确保开源软件安全，构建全新企业开源软件使用模式。】

50 亿美元投入，构建企业开源软件新模式

IBM 和红帽启动的“Project Lightwell”计划投入 50 亿美元，旨在借助前沿 AI 技术和一支由超过 2 万名工程师组成的全球团队，帮助企业确保开源软件的安全。这些投资将共同构建一种全新的企业开源软件使用模式，涵盖从上游开发到生产环境的各个环节。

信息交换中心，AI 验证测试海量代码

Project Lightwell 将建立一个可信赖的企业级漏洞信息交换中心，并结合全球工程师团队，大规模识别和修复漏洞。该信息交换中心将作为安全协调层，利用先进的 AI 技术，对海量开源代码进行验证和测试。

这些功能将通过商业订阅提供，使企业能够将安全补丁直接集成到其现有的软件供应链中，并享受企业级的验证和生命周期管理。目前，其已开始与部分早期采用者合作开展 Lightwell 项目。

解决运营漏洞，多方面助力企业安全

这种方法直接解决了企业在自行管理独立开源代码时面临的运营漏洞。通过信息交换中心模式，企业组织可以报告和解决漏洞，在可信的中介框架内，负责任地共享在其活跃软件版本中发现的敏感安全问题。

企业还能部署已验证的补丁，接收针对生产环境优化的补丁，涵盖 Red Hat 产品和独立社区代码；协调上游披露，向上游共享修复程序，以便开源社区可以将其纳入长期维护中。

团队重点工作，支持政府优先事项

IBM 和红帽组建的团队将重点关注与开源社区领导者一起进行上游维护，大规模、AI 辅助的漏洞审查、分类和优先级排序，安全补丁开发、依赖项加固和发布工程。

公告称，Lightwell 项目支持政府优先事项，包括保障数字基础设施安全、保护关键系统以及增强开源软件生态系统的整体韧性。

编辑观点：IBM 和红帽的这一举措为企业开源软件安全带来新方案，有望解决行业痛点，推动开源软件生态健康发展。