维度网讯,IBM和Red Hat宣布Lightwell正式商业发布,通过Lightwell Network和Lightwell Clearinghouse Premier两款产品提供大规模自动化漏洞修复。Lightwell Network已全面上市,为企业提供涵盖超过6500个已修复、经过数字签名和认证的应用层依赖项启动目录,覆盖Java和Python等主要生态系统。Lightwell Clearinghouse Premier进入有限可用阶段,作为安全补丁禁运和垂直威胁协调的信任中介。

此次发布基于IBM和Red Hat于2026年5月宣布的50亿美元开源安全承诺,由全球超过2万名工程师组成的团队提供支持,以监督和扩展Lightwell的AI驱动修复能力。Lightwell的推广建立在一个基于数十年信任的模型之上,Red Hat已为数千客户保护关键系统,拥有数百万核心产品下载量以及大量的补丁、错误修复和社区贡献。Lightwell将这一经过验证的企业保护扩展至组织的开源软件组合。
为提供信任基础设施,Lightwell利用了一个基于生成式AI的修复引擎的高吞吐能力,该引擎已投入运行并大规模应用于识别、验证和修复现代软件架构中深层关键依赖项的漏洞。Lightwell通过保护组织活跃生产环境中运行的特定软件包,同时为未来应用建立稳定平台,旨在消除快速创新与企业合规之间的摩擦。为打破依赖项修复僵局,Lightwell利用自动化将关键修复直接回溯至特定的、长期运行的软件生产版本。随着其AI驱动的修复引擎运行,Red Hat和IBM预计Lightwell的已修复软件包目录将从数千个扩展至数百万个。
Red Hat和IBM通过两款产品提供这些能力。Lightwell Network已全面上市,提供即时访问一个涵盖从最新到遗留库的高价值修复内容的活跃内容库,会员可获得连续流的数字签名二进制文件、源代码及完整的软件物料清单(SBOM)。Lightwell Clearinghouse Premier进入有限可用商业接入阶段,该层级旨在作为深层行业协作、高级垂直威胁协调和安全补丁禁运的信任中介,参与组织可在禁运窗口内提交漏洞并请求针对特定版本的修复。该平台最初仅限于金融服务行业,但计划在未来阶段扩展至政府、医疗保健和电信等其他关键基础设施垂直领域。
Lightwell在Red Hat经过验证的上游优先模式下运行,安全修复被主动提交回原始开源社区进行审核和接受。鉴于开源占企业代码库高达90%,且仅在2025年就推动了9.8万亿次下载,巨大的数量以及50美元即可生成的AI漏洞利用已打破传统补丁管理,导致代码库平均存在581个漏洞。Lightwell旨在通过评估应用上下文和依赖项交互,将经过验证的修复直接交付至活跃工作流。
Lightwell由技术和部署合作伙伴网络扩展支持。技术提供商包括Amazon Web Services(AWS)、AMD、F5、GitLab、Intel、JFrog、Microsoft、NVIDIA、Palo Alto Networks和ServiceNow等。部署与战略服务方面,客户可通过与IBM Consulting、Red Hat Consulting、Accenture、Atos、Cognizant、Deloitte、EY网络安全与风险咨询团队、HCLTech、Infosys、Kyndryl、LTM、NTT DATA、Tata Consultancy Services(TCS)和Tech Mahindra的合作利用世界一流的系统集成和战略部署服务,帮助企业客户映射SBOM、管理版本映射、接入Lightwell注册表并评估流水线。






