AWS、Anthropic、Apple、Google、微軟、NVIDIA 等12家科技與金融巨頭於2026年4月7日宣布成立 Project Glasswing,目標是協同保護全球最關鍵的軟體基礎設施安全。
這項聯盟之所以值得高度關注,在於參與成員橫跨雲端運算、AI、晶片製造、資安防護與金融業,代表業界首次在如此廣泛的範疇內,試圖建立統一的軟體安全防線。關鍵軟體一旦遭入侵,從金融清算系統到AI推論基礎設施均可能連鎖崩潰,其潛在破壞力遠超單一企業漏洞。
「關鍵軟體安全」指的是電力、金融、通訊、醫療等基礎設施所依賴的核心程式碼。這類軟體長期面臨供應鏈攻擊(如 SolarWinds 事件)、零日漏洞及開源元件污染等威脅。Linux Foundation 的加入暗示此計畫將聚焦於開源生態系的安全治理,而 JPMorganChase 的參與則凸顯金融系統對軟體安全的高度依存。
Project Glasswing 的名單令人印象深刻,但「聯盟聲明」與「實際執行」之間的距離,在科技產業歷史上從來不小。這12家企業彼此既是合作者也是競爭者,如何在商業利益衝突下真正整合安全標準、共享漏洞情報,才是這個計畫能否成功的核心考驗。漂亮的官方稿永遠容易,困難的是誰來定義「關鍵軟體」的邊界,以及誰有權決定修補優先順序。
▌相關詞條:供應鏈攻擊(Supply Chain Attack)、零日漏洞(Zero-Day Vulnerability)、開源安全治理(Open Source Security Governance)、軟體物料清單(SBOM)