- 国际商业机器公司(IBM:US)宣布承诺投入50亿美元启动Lightwell项目,旨在通过派遣工程师和部署人工智能工具建立开源软件安全信息交换中心,并在未来30天内将该服务作为商业订阅产品推出。
- 该项目已联合美国银行(BAC:US)、摩根大通(JPM:US)以及维萨(V:US)等多家金融巨头展开试点,重点解决因人工智能技术普及导致恶意软件攻击门槛降低、开源技术供应链风险上升的行业痛点。
- 新服务将红帽(Red Hat)原有的平台内安全保障机制扩展至更广泛的独立开源组件生态系统,为企业客户在生产环境中使用开源包提供合规与安全认证。
斥资五十亿构建安全信息交换中心
国际商业机器公司本次推出的Lightwell项目核心在于建立一个集中的开源安全信息交换中心。作为该项目的核心运营实体,该中心将允许企业在完全保密的前提下报告系统内发现的安全漏洞,并获取经过严格测试的修复方案。由于开源软件深度支撑着全球绝大多数企业的底层技术架构,其开放性在带来协同便利的同时也带来了供应链层面的脆弱性。国际商业机器公司通过派遣专业工程师并结合先进的人工智能算法,旨在打造一个标准化的软件供应链风险管理模型,将安全防护覆盖至软件从早期开发到最终生产环境的完整生命周期。
联手金融巨头深化复杂系统试运行
为了验证该模型在面对高度复杂且受严厉监管的企业软件环境时的有效性,国际商业机器公司及其旗下的红帽业务部门已经与美国银行、摩根大通和维萨等全球核心金融机构展开了深度试点合作。在实际测试过程中,这些金融机构利用Lightwell系统的自动化工具来识别并修复软件供应链中的潜在漏洞。金融行业对数据安全及系统稳定性有着极高的门槛要求,若试点项目能在这些大型银行的生产环境中成功修复漏洞并实现平稳运行,则可能为其他受到高度监管的行业提供可复制的技术安全范本。
三十天内推向商业化订阅市场
国际商业机器公司软件业务高级副总裁罗布·托马斯表示,该项安全服务预计将在未来30天内正式作为商业产品推向全球市场。在商业模式的设计上,该服务将采用主流的订阅制模式,其最终定价可能会根据企业客户所使用的开源软件供应链包裹数量进行阶梯式调整。通过该订阅服务,企业客户将获得信息交换中心提供的安全认证,证明其所采用的开源软件及相关库文件在实际生产环境中运行是安全可靠的。如果这一模式获得市场广泛接受,这可能会为开源生态系统带来一种全新的第三方合规审计标准。
破局AI时代开源供应链安全风险
在人工智能技术爆发的背景下,恶意的网络攻击者能够利用自动化AI工具更容易地发现并大规模利用开源软件中的底层漏洞,这使得全球企业的供应链安全面临前所未有的压力。Lightwell项目的推出标志着红帽原先仅限于自身平台内部的封闭安全保障模式,正式扩展到了包含各类基础软件库以及人工智能框架在内的更广泛的独立开源组件生态系统。若未来开源社区能够与此类商业安全中心达成更紧密的修复补丁共享机制,企业将能够把经过审核的安全补丁直接且无缝地集成到现有系统当中,从而在一定程度上对冲因人工智能武器化带来的网络防御缺口。
