Что такое проект Lightwell от IBM и Red Hat?

Lightwell — это инициатива по обеспечению безопасности open-source ПО с использованием ИИ, предполагающая инвестиции $5 млрд и участие 20 000 инженеров для поиска и устранения уязвимостей в критически важных компонентах.

Какие экосистемы open-source охватит Lightwell?

Проект стартует с экосистемы Maven/Java, а затем расширится на PyPI, npm, Go и другие популярные репозитории.

Как Lightwell будет взаимодействовать с разработчиками open-source?

Компании будут передавать данные о используемом ПО, а инженеры Lightwell с помощью ИИ выявлять уязвимости, разрабатывать патчи и согласовывать их внедрение с мейнтейнерами проектов без выплаты вознаграждений upstream-разработчикам.

Какую модель монетизации предложит Lightwell?

Решение будет доступно по подписке и интегрироваться в процессы CI/CD и управления цепочками поставок ПО, предоставляя клиентам доступ к проверенным патчам и инструментам через API и каталоги.

← 全部新闻

安全

IBM与Red Hat投资50亿美元利用AI保障开源软件安全

2026年5月29日

图片： ZDNet

简要回答

IBM и Red Hat инвестируют $5 млрд в проект Lightwell для защиты open-source ПО с помощью ИИ. 20 000 инженеров будут искать уязвимости в Maven, PyPI, npm и других репозиториях, ускоряя исправления без нарушения открытой…

IBM与Red Hat推出了Lightwell项目，这是一项旨在提升开源软件安全性的宏大计划。两家公司将投资50亿美元，开发AI模型和工具，并组建一支全球工程师团队，在工业规模上查找和修复漏洞。该项目将有2万名专家参与，将开源软件安全视为软件供应链中的核心任务，而非次要的日常工作。

Lightwell将作为企业与开发者社区之间的桥梁。企业将提供其使用的开源软件数据，项目工程师将利用AI识别漏洞、开发补丁，并与项目维护者协调实施。项目将重点关注Maven/Java、PyPI、npm和Go等生态系统。Lightwell不会向上游开发者支付报酬，但将与他们积极合作，整合修复方案。

该解决方案将以订阅方式提供，并集成至现有的CI/CD流程和软件供应链管理系统中。客户将通过API和目录访问经过验证的补丁及安全管理工具。IBM代表表示，Lightwell不会取代上游开发者，而是成为一个“大型且组织化的贡献者”，在不违背开放开发原则的前提下，加速漏洞修复进程。

常见问题

Что такое проект Lightwell от IBM и Red Hat?: Lightwell — это инициатива по обеспечению безопасности open-source ПО с использованием ИИ, предполагающая инвестиции $5 млрд и участие 20 000 инженеров для поиска и устранения уязвимостей в критически важных компонентах.
Какие экосистемы open-source охватит Lightwell?: Проект стартует с экосистемы Maven/Java, а затем расширится на PyPI, npm, Go и другие популярные репозитории.
Как Lightwell будет взаимодействовать с разработчиками open-source?: Компании будут передавать данные о используемом ПО, а инженеры Lightwell с помощью ИИ выявлять уязвимости, разрабатывать патчи и согласовывать их внедрение с мейнтейнерами проектов без выплаты вознаграждений upstream-разработчикам.
Какую модель монетизации предложит Lightwell?: Решение будет доступно по подписке и интегрироваться в процессы CI/CD и управления цепочками поставок ПО, предоставляя клиентам доступ к проверенным патчам и инструментам через API и каталоги.

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml