AI辅助漏洞修复 关键字列表
Chainguard发起Athena联盟:用AI抢在攻击者之前修复开源漏洞

Chainguard发起Athena联盟:用AI抢在攻击者之前修复开源漏洞

Chainguard联合摩根大通、思科、Cloudflare等20余家企业,发起名为Athena的开源安全联盟。该联盟利用AI技术主动扫描开源代码及依赖关系图,在攻击者利用漏洞之前完成修复。目前已处理超过20,000个安全发现,完成500个项目中的2,000个补丁。Athena采用多层防护机制,即便补丁尚未就绪也能提供覆盖,旨在将开源漏洞响应速度从数周压缩至数小时以内。

IBM与红帽斥资50亿美元、调遣2万名工程师,能否拯救开源安全困局?

IBM与红帽斥资50亿美元、调遣2万名工程师,能否拯救开源安全困局?

开源软件安全问题日益严峻,AI的普及使漏洞报告数量激增,维护者面临巨大压力。IBM与旗下子公司红帽联合推出"Project Lightwell"计划,投入50亿美元并调配2万名工程师,借助AI技术大规模扫描开源组件漏洞并推动修复。该计划将率先覆盖Maven/Java生态,随后扩展至PyPI、npm等主流开源社区,以商业订阅形式提供企业级安全保障服务,并承诺将修复成果回馈上游开源社区。