维度网讯，IBM、Red Hat与Palo Alto Networks宣布扩大在漏洞响应计划Project Lightwell上的合作，旨在提升软件安全性，特别是在开源环境与关键企业系统领域。三家企业整合各自技术，推动漏洞的早期发现与防护部署，以应对人工智能驱动威胁日益增多的挑战。

此次合作的核心是建立一种结合即时响应与持续修复的防御模型。Palo Alto Networks提供网络层虚拟补丁，可在攻击发生时实时阻断利用行为；IBM与Red Hat则负责开发和部署最终的结构性软件修复方案。这一协同机制将整个防御周期统一起来。

三家公司指出，人工智能正在改变网络安全格局，基于AI的工具能以更快速度检测漏洞，同时也便利了恶意行为者对其的利用。Palo Alto Networks首席执行官尼科什·阿罗拉（Nikesh Arora）表示，AI已将漏洞发现到利用之间的时间从数周缩短到数分钟，传统补丁模式已难以应对。IBM董事长兼首席执行官阿尔温德·克里希纳（Arvind Krishna）指出，Project Lightwell的初衷是保护开源软件生态系统，此次扩展将防护延伸至网络层，从而实现统一的防御周期。

合作的具体工作流包含两个关键行动：即时保护与结构性修复。前者指Palo Alto Networks在网络上部署虚拟补丁，从源头阻止漏洞利用；后者则由IBM和Red Hat提供经过验证的软件补丁，供组织测试和部署。这一方法依托于IBM和Red Hat在开源安全领域50亿美元的投资，并与Palo Alto Networks的安全平台实现集成。

联合方案的关键能力覆盖多个领域：保护范围包括开源环境、商业应用、运营技术（OT）系统和联网设备（如医疗环境）；可在受影响软件获得官方更新前部署虚拟补丁，实现预防性保护；网络层保护可在漏洞发现当天激活，加速响应进程。此外，三家公司计划建立安全的漏洞信息共享机制，通过匿名遥测提供真实漏洞利用尝试的数据，以改进协调披露并加速缓解措施开发。

为帮助组织采纳该策略，IBM还通过其安全咨询服务提供支持。借助IBM Security Services，客户可识别关键漏洞、优先安排缓解措施，并在复杂环境中部署和验证补丁。该服务层旨在帮助企业更高效地管理完整的漏洞生命周期。

Project Lightwell的扩展标志着安全模型向更动态、更协作的方向演进。IBM、Red Hat与Palo Alto Networks希望通过智能、自动化与供应商间协作的结合，缩短对漏洞的暴露时间，为适应性网络防御奠定基础，使其能够以人工智能时代要求的速度做出响应。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com