路透5月28日 - IBM IBM.N 周四表示，该公司已承诺投入50亿美元，用于一项旨在派遣工程师并运用人工智能工具，帮助企业更好地保障开源软件安全的计划。

该计划名为“Lightwell项目”，旨在建立一个开源安全“信息交换中心”，为管理软件供应链中的风险建立一个模型。

开源软件是指任何人都可以自由使用和修改的代码，它支撑著大多数企业的技术系统。然而，随着人工智能使得恶意行为者更容易发现并利用安全漏洞，开源软件的广泛应用使其成为了黑客的主要攻击目标。

IBM及其混合云业务部门Red Hat已与美国银行（BAC.N）、摩根大通（JPM.N）和Visa（V.N）等几家企业共同开展试点，以完善该系统在复杂企业软件中识别和修复漏洞的能力。

IBM软件业务高级副总裁罗布·托马斯（Rob Thomas）向路透表示，该服务将在“未来30天内作为商业产品推出”。

托马斯表示，该服务将通过订阅模式提供，价格可能根据所用软件包的数量而定，它为客户提供“信息交换中心的认证，证明其开源软件在生产环境中使用是安全的”。

“Lightwell项目”将作为中央枢纽，企业可在此保密地报告安全漏洞，获取经过测试的修复方案，并将这些修复方案分享给更广泛的开源社区。

该项目旨在保障软件从开发到生产环境的整个生命周期安全，将使企业能够将经过审核的安全补丁直接集成到现有系统中。

“Lightwell项目”将红帽（Red Hat）传统上仅在自有平台内保障软件安全的做法扩展至更广泛的独立开源组件生态系统，其中包括各类库和AI框架。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)