- 國際商業機器公司(IBM:US)宣佈承諾投入50億美元啓動Lightwell項目,旨在通過派遣工程師和部署人工智能工具建立開源軟件安全信息交換中心,並在未來30天內將該服務作爲商業訂閱產品推出。
- 該項目已聯合美國銀行(BAC:US)、摩根大通(JPM:US)以及維薩(V:US)等多家金融巨頭展開試點,重點解決因人工智能技術普及導致惡意軟件攻擊門檻降低、開源技術供應鏈風險上升的行業痛點。
- 新服務將紅帽(Red Hat)原有的平臺內安全保障機制擴展至更廣泛的獨立開源組件生態系統,爲企業客戶在生產環境中使用開源包提供合規與安全認證。
斥資五十億構建安全信息交換中心
國際商業機器公司本次推出的Lightwell項目核心在於建立一個集中的開源安全信息交換中心。作爲該項目的核心運營實體,該中心將允許企業在完全保密的前提下報告系統內發現的安全漏洞,並獲取經過嚴格測試的修復方案。由於開源軟件深度支撐着全球絕大多數企業的底層技術架構,其開放性在帶來協同便利的同時也帶來了供應鏈層面的脆弱性。國際商業機器公司通過派遣專業工程師並結合先進的人工智能算法,旨在打造一個標準化的軟件供應鏈風險管理模型,將安全防護覆蓋至軟件從早期開發到最終生產環境的完整生命週期。
聯手金融巨頭深化複雜系統試運行
爲了驗證該模型在面對高度複雜且受嚴厲監管的企業軟件環境時的有效性,國際商業機器公司及其旗下的紅帽業務部門已經與美國銀行、摩根大通和維薩等全球核心金融機構展開了深度試點合作。在實際測試過程中,這些金融機構利用Lightwell系統的自動化工具來識別並修復軟件供應鏈中的潛在漏洞。金融行業對數據安全及系統穩定性有着極高的門檻要求,若試點項目能在這些大型銀行的生產環境中成功修復漏洞並實現平穩運行,則可能爲其他受到高度監管的行業提供可複製的技術安全範本。
三十天內推向商業化訂閱市場
國際商業機器公司軟件業務高級副總裁羅布·托馬斯表示,該項安全服務預計將在未來30天內正式作爲商業產品推向全球市場。在商業模式的設計上,該服務將採用主流的訂閱制模式,其最終定價可能會根據企業客戶所使用的開源軟件供應鏈包裹數量進行階梯式調整。通過該訂閱服務,企業客戶將獲得信息交換中心提供的安全認證,證明其所採用的開源軟件及相關庫文件在實際生產環境中運行是安全可靠的。如果這一模式獲得市場廣泛接受,這可能會爲開源生態系統帶來一種全新的第三方合規審計標準。
破局AI時代開源供應鏈安全風險
在人工智能技術爆發的背景下,惡意的網絡攻擊者能夠利用自動化AI工具更容易地發現並大規模利用開源軟件中的底層漏洞,這使得全球企業的供應鏈安全面臨前所未有的壓力。Lightwell項目的推出標誌着紅帽原先僅限於自身平臺內部的封閉安全保障模式,正式擴展到了包含各類基礎軟件庫以及人工智能框架在內的更廣泛的獨立開源組件生態系統。若未來開源社區能夠與此類商業安全中心達成更緊密的修復補丁共享機制,企業將能夠把經過審覈的安全補丁直接且無縫地集成到現有系統當中,從而在一定程度上對沖因人工智能武器化帶來的網絡防禦缺口。
