IBM与红帽承诺投入50亿美元，重新定义AI时代开源软件的未来

IBM与红帽于2026年5月28日联合宣布了Project Lightwell计划，这是一项总额达50亿美元的长期承诺，旨在借助前沿AI能力和超过2万名工程师的力量，为企业级开源软件安全树立全新标杆。该计划的核心是建立一个可信的企业级清算所，作为安全协调层，利用先进的AI技术对海量开源代码进行漏洞验证和修复验证。

Project Lightwell的清算所模式将为企业提供商业订阅服务，使企业能够将经过企业级验证和生命周期管理的安全补丁直接集成到现有软件供应链中。这一模式直接回应了当前开源软件面临的严峻安全挑战：超过90%的财富500强企业依赖开源软件，而前沿AI的发展正在加速漏洞的发现和利用。Anthropic近期报告称，其Mythos Preview模型仅在开源软件中就发现了近3900个高危或严重漏洞。

IBM和红帽已与一批早期采用者展开合作，包括美国银行、纽约梅隆银行、花旗、高盛、摩根大通、万事达卡、摩根士丹利、加拿大皇家银行、道富银行、Visa和富国银行。这些真实世界的部署经验将积极影响漏洞识别、验证和修复的方式。

该计划建立在IBM和红帽在开源、企业AI和安全领域的领导地位之上，并吸收了Anthropic的Project Glasswing和OpenAI的Trust Access for Cyber等项目的经验教训，旨在利用IBM新的代理安全方法来保护支撑现代企业和AI系统的底层开源层。

IBM董事长兼CEO Arvind Krishna表示：“开源是当今数字经济的支柱，也是现代AI的基础。Project Lightwell正在帮助定义一种新的行业模式，将AI、工程专业知识和可信协作结合起来，在源头和整个供应链中保护开源软件。”

在实际操作中，Project Lightwell将部署超过2万名工程师，配合AI辅助的高容量漏洞审查、分类和优先级排序，以及安全补丁开发、依赖加固和发布工程。该项目还支持政府优先事项，保护数字基础设施和关键系统。