详细内容或原文请订阅后点击阅览
开源安全性一团糟 - IBM 和 Red Hat 押注 50 亿美元,20,000 名工程师可以修复它
Lightwell 项目是一项人工智能驱动的计划,旨在以工业规模查找和修复开源软件中的漏洞。这是迄今为止我们所知道的。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
人工智能对于开源软件来说是喜忧参半。一方面,AI可以帮助开发者更快地编程,更快地发现bug。另一方面,维护人员正被大量潜在的严重错误报告淹没。
正如流行的开源数据传输程序 cURL 的创始人和维护者 Daniel Steinberg 最近所说,“传入安全报告的速度比 2024 年高出四到五倍,是 2025 年速度的两倍。”他第一次承认,“我的工作量比以前多了,但洪水却不断来袭。”斯坦伯格正处于精疲力尽的边缘。因此,他要求更多的公司“为我们提供资金”,这样他们就可以向更多的开发人员支付费用来分配工作量。”现在,IBM 及其子公司红帽已经听到了这一呼吁。
另外:欧洲 Microsoft Office 和 Google Docs 的开源替代品将于 6 月 9 日推出
他们的答案是 Project Lightwell,这是一项由人工智能驱动的计划,他们将其描述为“首创的力量”,旨在以工业规模查找和修复开源软件中的漏洞。 Lightwell 的目标是成为事实上的信息交换所,以保护支撑现代企业 IT 的开源组件。
不过,该倡议不会向上游开发商支付费用。相反,Lightwell 为 IBM 和 Red Hat 工程师提供 AI 工具,以处理重要的业务关键型开源项目,并使其尽可能安全。由于 Anthropic 的 Mythos Preview 模型在短短几周内就已经识别出开源软件中的近 3,900 个严重安全漏洞,因此迫切需要更快的修复。
另外:Greg Kroah-Hartman 表示,Rust 将使 Linux 免受人工智能的侵害