IBM與紅帽承諾投入50億美元，重新定義AI時代開源軟體的未來

IBM與紅帽於2026年5月28日聯合宣佈了Project Lightwell計劃，這是一項總額達50億美元的長期承諾，旨在藉助前沿AI能力和超過2萬名工程師的力量，為企業級開源軟體安全樹立全新標杆。該計劃的核心是建立一個可信的企業級清算所，作為安全協調層，利用先進的AI技術對海量開原始碼進行漏洞驗證和修復驗證。

Project Lightwell的清算所模式將為企業提供商業訂閱服務，使企業能夠將經過企業級驗證和生命週期管理的安全補丁直接整合到現有軟體供應鏈中。這一模式直接回應了當前開源軟體面臨的嚴峻安全挑戰：超過90%的財富500強企業依賴開源軟體，而前沿AI的發展正在加速漏洞的發現和利用。Anthropic近期報告稱，其Mythos Preview模型僅在開源軟體中就發現了近3900個高危或嚴重漏洞。

IBM和紅帽已與一批早期採用者展開合作，包括美國銀行、紐約梅隆銀行、花旗、高盛、摩根大通、萬事達卡、摩根士丹利、加拿大皇家銀行、道富銀行、Visa和富國銀行。這些真實世界的部署經驗將積極影響漏洞識別、驗證和修復的方式。

該計劃建立在IBM和紅帽在開源、企業AI和安全領域的領導地位之上，並吸收了Anthropic的Project Glasswing和OpenAI的Trust Access for Cyber等專案的經驗教訓，旨在利用IBM新的代理安全方法來保護支撐現代企業和AI系統的底層開源層。

IBM董事長兼CEO Arvind Krishna表示：“開源是當今數字經濟的支柱，也是現代AI的基礎。Project Lightwell正在幫助定義一種新的行業模式，將AI、工程專業知識和可信協作結合起來，在源頭和整個供應鏈中保護開源軟體。”

在實際操作中，Project Lightwell將部署超過2萬名工程師，配合AI輔助的高容量漏洞審查、分類和優先順序排序，以及安全補丁開發、依賴加固和釋出工程。該專案還支援政府優先事項，保護數字基礎設施和關鍵系統。