维度网讯，红帽（Red Hat）宣布推出Project Lightwell，通过AI与人工结合的方式，加速企业级开源软件安全补丁的交付，以应对日益严峻的供应链安全威胁。

红帽首席技术官Chris Wright指出，开源软件构成现代技术基础，没有可替代方案。自2016年以来已公布CVE数量增长超过520%，AI驱动的扫描工具可在几小时内发现关键零日漏洞，但其中获修补的不足1%。企业面临的核心挑战在于运营能力能否快速消耗并部署修复程序。

当前各主要机构依赖相同核心开源包，如Spring Framework、Jackson、Log4j、Pandas、OpenSSL，但缺乏协调，各自孤立发现漏洞并开发补丁，导致大量重复劳动且质量参差不齐，更广泛的生态系统持续暴露于风险中。

Project Lightwell扩展了红帽已运行二十年的企业级安全补丁向后移植方法，将这一工程规范覆盖至操作系统层之上的应用程序框架与依赖关系领域，从Maven/Java起步，后续延展至PyPI、npm等。该项目通过AI处理高量威胁摄入，结合人工工程，针对企业运行精确稳定版本执行精准修复，并遵循始终上游原则，将修复代码贡献回原始开源社区。

该项目是红帽与IBM共同作出的50亿美元联合承诺，背后有超过2万名工程师支持，旨在建设软件供应链安全的信息交换中心。该网络使成员可提前共享漏洞发现并接收协调补丁，每项修复均经加密签名并附带机器可读SBOM与安全公告，以满足合规要求。通过Project Lightwell，单个企业的防御能力与开源社区的整体安全水平得以同步提升。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com