IBM 和红帽公司（Red Hat）宣​​布启动“Project Lightwell”，该计划将投入 50 亿美元，旨在借助前沿 AI 技术和一支由超过 2 万名工程师组成的全球团队，帮助企业确保开源软件的安全。这些投资将共同构建一种全新的企业开源软件使用模式，涵盖从上游开发到生产环境的各个环节。

根据介绍，Project Lightwell 将建立一个可信赖的企业级漏洞信息交换中心，并结合全球工程师团队，大规模识别和修复漏洞。该信息交换中心将作为安全协调层，利用先进的 AI 技术，对海量开源代码进行验证和测试。

这些功能将通过商业订阅提供，使企业能够将安全补丁直接集成到其现有的软件供应链中，并享受企业级的验证和生命周期管理。目前，其已开始与部分早期采用者合作开展 Lightwell 项目。

这种方法直接解决了企业在自行管理独立开源代码时面临的运营漏洞。通过信息交换中心模式，企业组织可以：

• 报告和解决漏洞：在可信的中介框架内，负责任地共享在其活跃软件版本中发现的敏感安全问题。
• 部署已验证的补丁：接收针对生产环境优化的补丁，涵盖 Red Hat 产品和独立社区代码。
• 协调上游披露：向上游共享修复程序，以便开源社区可以将其纳入长期维护中。

该模式允许企业与 IBM 和红帽合作解决关键安全问题，同时通过负责任的上游信息披露来加强开源的整体发展。

IBM 和红帽组建的这支团队将重点关注：

• 与开源社区领导者一起进行上游维护；
• 大规模、AI 辅助的漏洞审查、分类和优先级排序；
• 安全补丁开发、依赖项加固和发布工程。

公告称，Lightwell 项目支持政府优先事项，包括保障数字基础设施安全、保护关键系统以及增强开源软件生态系统的整体韧性。