/
开源安全 关键字列表
IBM与Red Hat携手打造企业开源安全"清算中心"
IBM与红帽联合宣布启动"Project Lightwell"计划,承诺投入50亿美元并调配2万名工程师,构建一个AI驱动的企业级开源软件安全漏洞修复平台。该平台将作为"安全协调层",帮助企业快速发现并修复开源代码中的漏洞,并将补丁直接集成到现有软件供应链中。目前已有美国银行、花旗、高盛、摩根士丹利等11家金融机构作为早期合作伙伴参与设计阶段,后续将以订阅制商业模式对外开放。
IBM与红帽斥资50亿美元、调遣2万名工程师,能否拯救开源安全困局?
开源软件安全问题日益严峻,AI的普及使漏洞报告数量激增,维护者面临巨大压力。IBM与旗下子公司红帽联合推出"Project Lightwell"计划,投入50亿美元并调配2万名工程师,借助AI技术大规模扫描开源组件漏洞并推动修复。该计划将率先覆盖Maven/Java生态,随后扩展至PyPI、npm等主流开源社区,以商业订阅形式提供企业级安全保障服务,并承诺将修复成果回馈上游开源社区。
2026-04-27
AI真的会终结开源代码安全吗?
Cal.com宣布将其代码库从AGPL-3.0授权改为专有许可,理由是AI使开源代码更易遭受攻击。然而,开发者社区对此普遍不认同。Linux内核维护者等资深开发者认为,开源代码的安全性长期优于专有代码。尽管AI确实加速了漏洞发现,但同样可用于修复漏洞。多位技术专家指出,开源项目可共享AI安全审计成本,而专有代码只能独立承担。目前尚无其他项目跟随Cal.com的做法,业界更倾向于探索AI与开源协作的新模式。
Python基金会放弃150万美元政府资助,坚持多元化理念
Python软件基金会放弃了150万美元的政府资助,原因是美国国家科学基金会要求基金会承诺不开展任何推进多元化、公平和包容性的项目。该资助本用于解决Python和PyPI的结构性安全漏洞,但基金会认为这些条款与其支持多元化Python程序员社区的使命相冲突,最终董事会一致投票撤回申请。
白皮书
京公网安备 11010802021500号
