我可以帮您推荐合适的AI工具,有什么需要帮忙的吗?
2026年5月29日,科技巨头IBM联合旗下开源解决方案提供商红帽宣布投入50亿美元启动“光井计划”,将搭建“可信企业清算所”平台,动员全球超2万名工程师,依托AI技术大规模识别修复开源软件安全漏洞。此前Anthropic的Claude Mythos模型检测到23019个未公开开源漏洞,叠加IBM自身在用超6.2万个开源包的现状,凸显开源安全升级的紧迫性。
从企业内部管理系统到公有云服务底座,开源组件的普及率已经超过90%,但开源社区的松散治理模式,导致大量漏洞长期潜伏未被发现。最近频发的供应链攻击事件中,有近7成的风险源头都指向开源组件的未修复漏洞,小到初创企业大到公共服务机构都可能成为受攻击对象。
开源软件的免费、开放特性大幅降低了技术创新的门槛,但安全维护投入不足的问题也日渐凸显。大多数开源项目由社区开发者用业余时间维护,没有足够的资源完成全量代码安全审计,大量隐蔽漏洞很难被及时发现。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号