發表
我的網誌
IBM(IBM)與旗下紅帽公司宣布推出「Lightwell計畫」,承諾投入50億美元,結合人工智慧工具與超過兩萬名工程師的專業能力,協助企業保護開源軟體的安全性。這項計畫的核心在於建立一個受信任的企業資訊交換中心,利用先進的AI技術大規模審查並驗證開源生態系統中的修補程式。
華爾街金融巨頭率先導入,商用服務預計月內上線
這項服務未來將透過商業訂閱模式提供,讓企業能將經過驗證的修補程式直接整合到自家的軟體供應鏈中。目前IBM(IBM)與紅帽已經與多家頂尖金融機構展開試點合作,包含美國銀行(BAC)、紐約梅隆銀行(BK)、花旗集團(C)、高盛集團(GS)、摩根大通(JPM)、萬事達卡(MA)、摩根士丹利(MS)、加拿大皇家銀行(RY)、道富銀行(STT)、Visa(V)以及富國銀行(WFC)。根據路透社報導,這項商業服務預計將在三十天內正式推出。
解決AI帶來的軟體漏洞挑戰,打造安全開源生態圈
在這個資訊交換中心的架構下,參與企業可以獲得專屬機密管道來通報安全漏洞,並取得由工程師開發且經過測試的生產級修補程式。公司指出,這項計畫的部分動機是為了應對AI在識別軟體漏洞上日益重要的角色。例如,測試模型近期就在開源軟體中發現了近3900個高度或嚴重級別的漏洞,顯示出強化資安防護的急迫性。
財星500大企業高度依賴開源,訂閱制提供安全認證
IBM(IBM)目前使用超過6.2萬個開源套件,並在其中上萬個套件具備深厚專業知識。執行長克里希納表示,開源是當今數位經濟的骨幹,也是現代AI的基礎,現在正是強化企業信任的關鍵轉折點。由於超過九成的財星500大公司都依賴開源軟體,未來的訂閱定價將取決於客戶使用的套件數量,實質上為企業的生產環境提供了一份安全保證書。
