Репортаж от Wedoany,IBM и Red Hat объявили о коммерческом запуске Lightwell, предлагая автоматизированное исправление уязвимостей в масштабе с помощью двух продуктов: Lightwell Network и Lightwell Clearinghouse Premier. Lightwell Network уже полностью доступен, предоставляя предприятиям каталог запуска, охватывающий более 6500 исправленных, цифровых подписанных и сертифицированных зависимостей уровня приложений, включая основные экосистемы, такие как Java и Python. Lightwell Clearinghouse Premier перешел в стадию ограниченной доступности, выступая в качестве доверенного посредника для эмбарго на исправления безопасности и координации вертикальных угроз.

Этот запуск основан на обязательствах IBM и Red Hat, объявленных в мае 2026 года, по инвестициям в размере 5 миллиардов долларов в безопасность открытого кода, поддерживаемых командой из более чем 20 000 инженеров по всему миру для контроля и расширения возможностей исправления на основе ИИ в Lightwell. Продвижение Lightwell строится на модели, основанной на десятилетиях доверия: Red Hat уже защищает критически важные системы для тысяч клиентов, имея миллионы загрузок основных продуктов, а также множество исправлений, исправлений ошибок и вкладов в сообщество. Lightwell расширяет эту проверенную защиту предприятий на портфели открытого кода организаций.
Для обеспечения доверенной инфраструктуры Lightwell использует высокую пропускную способность механизма исправления на основе генеративного ИИ, который уже запущен и применяется в масштабе для выявления, проверки и исправления уязвимостей в глубоких критических зависимостях современных программных архитектур. Защищая конкретные пакеты программного обеспечения, работающие в активных производственных средах организаций, и одновременно создавая стабильную платформу для будущих приложений, Lightwell стремится устранить трение между быстрыми инновациями и корпоративным соответствием. Чтобы преодолеть тупик в исправлении зависимостей, Lightwell использует автоматизацию для прямого обратного переноса критических исправлений в конкретные, долгосрочные производственные версии программного обеспечения. По мере работы механизма исправления на основе ИИ Red Hat и IBM ожидают, что каталог исправленных пакетов Lightwell расширится с тысяч до миллионов.
Red Hat и IBM предоставляют эти возможности через два продукта. Lightwell Network уже полностью доступен, обеспечивая немедленный доступ к активному хранилищу контента с высокоценными исправлениями, охватывающими библиотеки от новейших до устаревших. Участники получают непрерывный поток цифровых подписанных двоичных файлов, исходного кода и полных спецификаций программного обеспечения (SBOM). Lightwell Clearinghouse Premier перешел в стадию ограниченной коммерческой доступности. Этот уровень предназначен для работы в качестве доверенного посредника для глубокого отраслевого сотрудничества, координации продвинутых вертикальных угроз и эмбарго на исправления безопасности. Участвующие организации могут отправлять уязвимости в окне эмбарго и запрашивать исправления для конкретных версий. Платформа изначально ограничена сектором финансовых услуг, но планируется расширение на другие критически важные инфраструктурные вертикали, такие как правительство, здравоохранение и телекоммуникации, на будущих этапах.
Lightwell работает в проверенной модели Red Hat «сначала вышестоящие»: исправления безопасности активно отправляются обратно в исходные сообщества открытого кода для проверки и принятия. Учитывая, что открытый код составляет до 90% корпоративных кодовых баз и только в 2025 году обеспечил 9,8 триллиона загрузок, огромный объем и уязвимости ИИ, создаваемые всего за 50 долларов, разрушили традиционное управление исправлениями, что привело к среднему количеству 581 уязвимости в кодовой базе. Lightwell стремится доставлять проверенные исправления непосредственно в активные рабочие процессы, оценивая контекст приложения и взаимодействие зависимостей.
Lightwell поддерживается сетью технологических партнеров и партнеров по развертыванию. Технологические провайдеры включают Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks и ServiceNow и других. В области развертывания и стратегических услуг клиенты могут использовать мировые системные интеграции и стратегические услуги развертывания через партнерство с IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, командой EY по кибербезопасности и консультированию по рискам, HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) и Tech Mahindra, чтобы помочь корпоративным клиентам сопоставлять SBOM, управлять сопоставлением версий, подключаться к реестру Lightwell и оценивать конвейеры.






