IBM和Red Hat砸5亿美元，专保开源软件供应链不被AI带歪

IBM 和 Red Hat 宣布启动“Project Lightwell”（光井项目），这是一项总额达 50 亿美元的大型倡议，旨在保障 Linux、云环境、企业系统及 AI 基础设施中所使用的开源软件供应链安全。

该项目将“AI 辅助漏洞分析”与一支由逾 20,000 名 IBM 和 Red Hat 工程师组成的全球团队相结合，用于在开源生态中识别、验证、修补并协调修复各类安全漏洞。

据 IBM 表示，Project Lightwell 将作为企业可信赖的安全信息交换中心，帮助企业更快地发现漏洞，并大规模部署经过验证的修复方案。

项目覆盖的技术范围包括 Linux、Kubernetes、Java、Kafka、Ansible、Terraform、AI 框架，以及众多其他关键开源组件。

Visa、Mastercard、Goldman Sachs、JPMorgan Chase、Citi 和 Wells Fargo 等主要金融机构已加入早期试点计划。

IBM 强调，该项目的目标并非取代开源维护者，而是围绕日益扩大的开源生态系统，构建一层面向企业的安全协调机制。

你信任 IBM 吗？