国际商业机器公司(IBM)周四宣布,将投入 50 亿美元启动一项专项计划,调配工程师与人工智能工具,助力企业强化开源软件安全防护。
该项目命名为莱特韦尔计划(Project Lightwell),旨在打造开源安全信息集散中心,建立一套全软件供应链风险管理模式。
开源软件是可免费使用、自由修改的代码,目前绝大多数企业的技术系统都依托其运行。但随着应用愈发广泛,开源软件已成为黑客的主要攻击目标;而人工智能技术的发展,也让不法分子更容易挖掘并利用安全漏洞。
IBM 及其旗下混合云业务子公司红帽已联合美国银行、摩根大通、维萨等多家企业开展试点,持续优化系统,提升对复杂企业软件漏洞的识别与修复能力。
IBM 软件业务高级副总裁罗布・托马斯向路透社透露,该项服务将在未来 30 天内正式商业化上线。
托马斯表示,这项服务采用订阅模式,收费标准大概率按软件组件使用数量核算。接入服务的企业将获得安全认证,证明其所用开源软件可安全投入实际业务运行。
莱特韦尔计划将搭建一个核心平台:企业可在平台上匿名上报安全漏洞、获取经过验证的修复方案,并将解决方案共享给整个开源社区。
该方案覆盖软件从开发到投产的全生命周期安全防护,企业可直接将经过核验的安全补丁部署至现有系统。
红帽以往仅针对自有平台开展软件安全工作,而莱特韦尔计划在此基础上进一步延伸,将防护范围拓展至各类第三方开源组件,包括程序代码库与人工智能框架等。
责任编辑:郭明煜
星空娱乐,mk登录入口,
星空体育网站相关资讯:mk体育入口,