美国科技巨头 IBM 及其 IT 服务子公司红帽周四宣布，将投入数十亿美元资金和数千名员工力量，加强开源软件在新型网络安全威胁下的防护能力。

这项新计划名为 “Project Lightwell”，IBM 在声明中给出的估值为 50 亿美元。该项目的推出背景，是近期多方报告显示，人工智能模型在发现和利用计算机安全漏洞方面展现出前所未有的强大能力。

IBM 表示，Lightwell 将以 订阅服务 的形式提供，利用“先进的人工智能能力，对前所未有规模的开源代码修复进行验证和测试”，以提升漏洞发现与修复效率。

声明中提到，硅谷人工智能开发商 Anthropic 最近报告称，其 Mythos Preview 模型仅在开源软件中就识别出近 3900 个高危或严重漏洞。鉴于该模型具备一定的攻击性网络能力，Anthropic 表示，已将 Mythos 的使用范围限制在部分合作伙伴，而非向公众全面开放，以便在漏洞被恶意利用前优先完成修复。

开源软件（例如 Linux 操作系统——红帽的核心专长领域）已经深度嵌入互联网基础设施，以及政府、金融等关键行业系统之中，其安全性直接关系到全球数字基础设施的稳定运行。

IBM 透露，美国银行、摩根大通和 Visa 已成为 Lightwell 的早期采用者。这些客户将能够接入 IBM “超过 2 万名工程师 的团队，并辅以先进的人工智能能力”，共同应对复杂的安全挑战。

参与 Lightwell 的客户还将加入一个 “信息交换平台”。通过这一平台，他们可以报告安全问题、协同修复漏洞，并共享相关细节，使这些经验可以被其他使用类似系统的组织借鉴和复用，从而在更大范围内提升安全水平。

IBM 在声明中指出：“这种模式允许企业立即与 IBM 和红帽合作，解决关键安全问题，同时整体性地增强开源生态的安全性。”

© 2026 法新社