北京
说个反常识的事:财富500强里九成企业靠开源软件活着,可直到上周,才有人肯一次拍出50亿美元,专门去堵这些免费代码的窟窿。
IBM和红帽本周一联合推出的Project Lightwell,不是发几个补丁的公益项目,而是要拉上两万名工程师,用AI把开源供应链安全彻底重做一遍。之所以现在动手,IBM的CEO讲得很直接——开源已是“新经济的支柱、现代AI的根基”,但它的安全模型还停留在石器时代。
下面把这50亿到底要造什么拆成几条干货,你会发现这次真不一样。
第一条:不再是散兵游勇的漏洞修补。
Project Lightwell的核心是一个“可信企业信息交换中心”,内部嵌入了安全协调枢纽。它利用前沿AI对海量开源代码做自动化漏洞扫描、检测和修复,不是等人上报,而是主动前置挖掘。相当于把原先依赖社区志愿者的松散模式,变成工业化、智能化的流水线。
第二条:补丁能直接用于生产环境。
企业通过订阅服务,拿到的不是漏洞列表,而是经过验证、可直接部署的补丁程序,并且无缝对接自有软件供应链。换句话,你不需要自己把开源框架修好,Lightwell交给你的是“即插即用”的修复包。这种交付模式,在开源安全领域还是头一回。
第三条:犯罪分子的工具箱也在AI化。
IBM明确指出,新型AI模型让不怀好意的人能更轻易发现并利用软件漏洞。攻防双方的能力都在升级,但之前防守方还靠原始方法在硬撑。Project Lightwell本质上是把AI防御能力产品化,让安全团队不再处于裸奔状态。
第四条:落地阵容说明一切。
首批参与合作的包括美国银行、英伟达、高通、摩根士丹利、维萨和百富门银行。金融巨头、芯片龙头、支付网络同时入局,意味着这不止是技术试验,而是关系到核心业务连续性的刚需。开源软件一旦被攻击,断的不是某一家,是整个数字经济的动力线。
最后一条:试图建立行业新标准。
IBM首席执行官强调,该计划将融合AI、专业技术能力与可信合作机制,从源头武装供应链,开创一种全新的行业模式。说白了,他们要定义“开源安全怎么搞”,以后可能所有大企业都得按这套框架来。
50亿美元砸下去,Project Lightwell不是万灵药,但它至少把开源软件的防护等级从“手工巡逻”拉到了“AI安防体系”。至于效果,要看两万名工程师和那些顶级合作方能多快把补丁跑在攻击者的前面。但这件事至少说明,当坏人学会用AI找漏洞时,好人终于打算认真修城墙了。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
