维度网讯，IBM周四宣布投入50亿美元启动Project Lightwell（光井计划），旨在发现并修复商界广泛使用的开源软件包中的漏洞。通过该项目，IBM将创建一个可信的企业级信息交换中心，结合全球工程师队伍，大规模识别和修复漏洞，并在部署前利用人工智能验证和测试补丁。企业可订阅该补丁计划，实现自动部署修复。

IBM首席执行官阿尔温德·克里希纳（Arvind Krishna）表示，开源是数字经济的支柱，该项目旨在增强对支撑商业、政府和社会的系统的信任。IBM已在包括美国银行、高盛、摩根大通、万事达和维萨在内的主要金融机构中测试该计划。从测试中积累的经验将指导如何在复杂软件供应链中大规模识别、验证和修复漏洞。

Project Lightwell（光井计划）的信息交换中心将为企业提供安全环境，用以讨论开源代码相关的安全问题。这种机制旨在加快开源维护者了解问题的时间，同时防止威胁行为者利用漏洞。随着开源软件对全球技术栈的重要性日益凸显，黑客越来越多地将其作为攻击目标。这种利用活动凸显了开源生态系统的弱点，其中大多数志愿者的开发者难以跟上漏洞报告的步伐，人工智能驱动的漏洞发现则进一步加剧了问题。

作为全球最大的开源代码用户之一，IBM启动该项目是在科技巨头同意制定多年计划增加开源安全投资的四年后。三个月前，主要人工智能公司宣布提供1250万美元资金，以帮助缓解其产品给开源维护者带来的挑战。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com