IBM(IBM-US)與旗下開源軟體公司紅帽 (Red Hat) 周四 (28 日) 宣布,將投入 50 億美元推動名為「Project Lightwell」的新計畫,結合人工智慧 (AI) 與全球工程團隊,協助企業強化開源軟體供應鏈安全,因應 AI 時代日益升高的資安威脅。
根據 IBM 說明,Project Lightwell 將部署全球約 2 萬名工程師,並透過先進 AI 技術建立一套企業級「可信任清算平台」(clearinghouse),專門負責識別、測試與修補大量開源程式碼中的安全漏洞。
該平台未來將採商業訂閱模式,企業可回報開源框架中的漏洞問題,並取得經驗證、可直接整合至軟體供應鏈中的修補程式,以降低資安風險與修復時間。
IBM 指出,目前超過 90% 的《財星》500 大企業高度依賴開源軟體,但隨著生成式 AI 與大型語言模型快速普及,駭客也更容易利用 AI 工具發掘與攻擊軟體漏洞,讓企業面臨更大風險。
兩家公司表示,Project Lightwell 已開始與部分早期客戶合作,包括美國銀行 (BAC-US)、花旗(C-US)、高盛(GS-US)、摩根士丹利(MS-US)、Visa(V-US) 與富國銀行 (WFC-US) 等大型金融機構。
IBM 執行長克利希納 (Arvind Krishna) 表示,開源軟體已成為當今數位經濟與現代 AI 發展的重要基礎,而產業正處於開源軟體建置、安全與擴展模式的關鍵轉折點。
他指出,Project Lightwell 將結合 AI、工程專業與可信任協作機制,建立新的產業模式,從源頭到整體供應鏈全面提升開源軟體安全性。
市場近年愈發關注軟體供應鏈安全問題,尤其大型企業與政府機構愈來愈依賴開源工具與 AI 模型,也讓相關漏洞可能成為駭客攻擊的重要入口。IBM 與 Red Hat 此次大規模投資,也凸顯企業對 AI 資安與開源治理需求快速升溫。
