IBM(IBM.US) 與旗下開源軟體公司紅帽 (Red Hat) 周四 (28 日) 宣布,將投入 50 億美元推動名為「Project Lightwell」的新計畫,結合人工智慧 (AI) 與全球工程團隊,協助企業強化開源軟體供應鏈安全,因應 AI 時代日益升高的資安威脅。
根據 IBM 說明,Project Lightwell 將部署全球約 2 萬名工程師,並透過先進 AI 技術建立一套企業級「可信任清算平台」(clearinghouse),專門負責識別、測試與修補大量開源程式碼中的安全漏洞。
該平台未來將採商業訂閱模式,企業可回報開源框架中的漏洞問題,並取得經驗證、可直接整合至軟體供應鏈中的修補程式,以降低資安風險與修復時間。
IBM 指出,目前超過 90% 的《財星》500 大企業高度依賴開源軟體,但隨著生成式 AI 與大型語言模型快速普及,駭客也更容易利用 AI 工具發掘與攻擊軟體漏洞,讓企業面臨更大風險。
兩家公司表示,Project Lightwell 已開始與部分早期客戶合作,包括美國銀行 (BAC.US) 、花旗(C.US) 、高盛(GS.US) 、摩根士丹利(MS.US) 、Visa(V.US) 與富國銀行 (WFC.US) 等大型金融機構。
IBM 執行長克利希納 (Arvind Krishna) 表示,開源軟體已成為當今數位經濟與現代 AI 發展的重要基礎,而產業正處於開源軟體建置、安全與擴展模式的關鍵轉折點。
他指出,Project Lightwell 將結合 AI、工程專業與可信任協作機制,建立新的產業模式,從源頭到整體供應鏈全面提升開源軟體安全性。
市場近年愈發關注軟體供應鏈安全問題,尤其大型企業與政府機構愈來愈依賴開源工具與 AI 模型,也讓相關漏洞可能成為駭客攻擊的重要入口。IBM 與 Red Hat 此次大規模投資,也凸顯企業對 AI 資安與開源治理需求快速升溫。
(美股為即時串流報價; OTC市場股票除外,資料延遲最少15分鐘。)新聞來源 (不包括新聞圖片): 鉅亨網