Project Lightwell 将打造可信的企业级开源软件安全协同平台，以全新的AI 驱动模式保障软件供应链安全。

2026年6月2日，北京—— IBM（纽交所代码：IBM）与红帽（Red Hat）近日宣布将启动 Project Lightwell 计划，承诺投入 50 亿美元，依托前沿 AI 能力及超过 2万名工程师的全球团队，助力企业保障开源软件安全。这些投资共同构建了一个全新的企业级开源软件应用模式，覆盖从上游开发到生产环境的全流程。

Project Lightwell 将建立一个可信的企业级开源软件clearinghouse (注：漏洞共享与修复的安全协同平台)，并配备全球工程师团队，实现规模化的漏洞识别和修复。该平台将作为安全协作层，利用前沿 AI 能力对海量的开源代码进行验证和测试修复方案。这些能力将通过商业订阅提供，帮助企业将安全补丁直接集成到现有软件供应链中，并获得企业级的验证和生命周期管理支持。

开源软件支撑着现代企业的IT基础设施，超过 90% 的《财富》500 强企业依赖开源软件 [1]。与此同时，前沿 AI 技术的进步也在加速漏洞的发现与利用。Anthropic 的一份近期报告发现，其 Mythos Preview模型仅在开源软件中就识别出近 3900 个高危或严重漏洞 [2]。

IBM 与红帽已与部分用户就 Project Lightwell 展开早期合作，包括美国银行、纽约梅隆银行、花旗集团、高盛、摩根大通、万事达卡、摩根士丹利、加拿大皇家银行、道富银行、Visa 和富国银行。这些早期部署将为复杂软件供应链中的漏洞识别、验证和修复提供宝贵经验，为未来的规模化应用打下基础。

Project Lightwell的背后除了IBM 和红帽在开源、企业级 AI 和安全领域的领导者地位，还有Project Glasswing（Anthropic主导）、Trust Access for Cyber（OpenAI主导）等网络安全计划的经验，旨在利用新的 IBM 智能体安全方法保护支撑现代企业和 AI 系统的基础开源层。

IBM 董事长兼首席执行官 Arvind Krishna 表示：“开源技术是当今数字经济的支柱和现代 AI 的基础，我们正处于其构建、保护和规模化应用的关键转折点。通过 Project Lightwell，IBM 和红帽正在定义一种新的行业模式——融合 AI、软件工程专长和可信赖的协作，从源头开始保护开源软件的完整供应链。这关乎更大的信任，尤其是对那些支撑商业、政府和社会的关键系统。”

打造可信任的开源软件clearinghouse，全方位协同漏洞共享与修复

Project Lightwell 扩展了 IBM 和红帽成熟的企业级开源模式，在其传统的产品布局之上实现突破。IBM 已在使用超过 62000 个开源软件包，并对其中1万多个软件包拥有深厚的专业专长。在 Linux、Java、Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandra 等技术领域，IBM 和 Red Hat运营着业内最广泛的商业开源生态之一，始终为其平台内的组件提供生命周期管理、验证和补丁服务。现在，IBM 和红帽将同样的工程规范应用于更广泛的应用场景，包括独立软件库、语言工具链、AI 框架和数据流平台。

这一模式直击企业在自行管理独立开源代码时面临的运维漏洞。通过clearinghouse模式，企业可实现：

· 报告和解决漏洞：在可信的中间件框架内，以负责任的方式分享其活跃软件版本中的敏感安全问题。

· 部署经过验证的补丁：接收针对生产环境优化的补丁，涵盖红帽产品及独立的社区代码。

· 协调上游披露：与供应链上游共享修复方案，以便开源社区将其纳入长期维护。

在该模式下，企业可委托 IBM 和红帽解决关键安全问题，同时通过负责任的上游披露来保护整体开源生态。

全球规模、AI 赋能的软件工程能力

今天，许多科技公司在借助 AI 精简技术人员，而IBM 和红帽采取了不同的策略，将技术工程能力定位为一项重要的战略资产和竞争优势。

IBM 和红帽将组建一支超过 2万名工程师的全球技术团队，并辅以领先的 AI 能力。该团队将覆盖开源软件供应链的上游和企业环境，聚焦以下工作：

· 协同开源社区领导者进行上游维护；

· 大规模、AI 辅助的漏洞审查、分类和优先级排序；

· 安全补丁开发、依赖项加固和发布工程。

Project Lightwell 旨在支持政府部门保护数字基础设施和关键系统，同时提升开源软件生态的整体弹性。

更多关于 Project Lightwell 的信息，请访问：https://www.ibm.com/products/lightwell

[1] 信息来源：Worldmetrics；worldmetrics.org/opensource-statistics/

[2] 信息来源：Anthropic；anthropic.com/research/glasswing-initial-update

关于IBM

IBM 是全球领先的混合云、人工智能及企业服务提供商，帮助超过 175 个国家和地区的客户，从其拥有的数据中获取商业洞察，简化业务流程，降低成本，并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000 家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。了解更多信息，请访问：https://www.ibm.com/cn-zh

关于红帽

红帽是开放混合云技术的领导者，为变革性的IT创新和AI应用提供可信、一致且全面的基础。红帽的云、开发者、AI、Linux、自动化和应用平台等技术产品组合，协助企业从数据中心到边缘跨环境部署任意应用。作为全球领先的企业级开源软件解决方案提供商，红帽积极投入开放生态系统和社区，解决未来的IT挑战。通过与合作伙伴和客户紧密协作，帮助他们构建、连接、自动化、保护和管理IT环境，并提供咨询服务以及屡获殊荣的培训和认证方案。

责任编辑：kj005

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com