IBM与红帽扩展Lightwell服务方案,构建适配AI时代开源生态的可信基础设施
作者: CBISMB
责任编辑: 贾西贝
来源: CBISMB
时间: 2026-07-15 14:13
浏览: 0
点赞: 0
收藏: 0
中国北京 – 2026年7月15日 – IBM与红帽近日宣布Lightwell正式商用发布。通过Lightwell Network和Lightwell Clearinghouse Premier两项产品组合,提供大规模自动化漏洞修复。Lightwell Network现已上市,支持企业获取首发目录中超过6500个经过漏洞修复、具备数字签名、应用层经过认证的依赖项,覆盖Java、Python等主流生态系统。Lightwell Clearinghouse Premier已进入限量可用阶段,作为可信中介平台,为客户提供安全补丁保密管理以及垂直行业威胁协同处理能力。
此次发布建立在IBM与红帽于2026年5月宣布的50亿美元开源安全计划基础之上,该计划由全球超过2万名工程师组成的团队提供支持,管理并扩展Lightwell基于AI的先进自动化漏洞修复能力。Lightwell的推出扩大了建立在数十年信任基础上的模式:红帽已为数千家客户保障关键系统安全,其核心产品累计下载量达数百万次,并提供了数量庞大的安全补丁、缺陷修复方案及社区贡献。此次发布也体现出与金融服务行业领导者等设计合作伙伴的积极协作与快速发展势头。金融服务行业领导者视Lightwell为解决该行业难题的关键,并认可红帽与IBM独有的开源工程专业能力及规模优势,能够满足该行业需要。如今,Lightwell将该经过验证的企业级保护能力拓展至企业机构的开源软件产品组合中。
为了构建这一可信基础设施,Lightwell依托生成式AI修复引擎的高吞吐量能力,该引擎现已规模化落地运行。这一AI驱动的先进自动化流水线将前沿的开放AI模型与人的工程专业知识相结合,从而识别、验证并修复深度嵌入现代软件架构的关键依赖项中的漏洞。
Lightwell通过为企业当前线上生产环境中运行的特定软件包提供安全防护,化解了快速创新与企业合规之间的矛盾,同时为未来应用搭建稳定平台。为解决依赖项修复的难题,Lightwell使用自动化技术,将关键补丁直接回溯到特定的长期运行生产版本中,帮助解决耗时的回归测试和破坏性变更的问题,这些问题时常导致被迫采用重大上游升级的团队瘫痪。依托其AI驱动的修复引擎,红帽和IBM预计Lightwell的已修复包目录规模将快速从数千个扩展至数百万个。
红帽和IBM正通过以下两项产品组合提供这些能力:
- Lightwell Network:现已全面可用,支持即时访问持续扩展的活跃资源库,覆盖新老库中的内容,并提供高价值的修复方案。会员可持续获得带数字签名的二进制文件、源代码以及完整的合规性材料(包括完整的软件物料清单),这些内容直接交付到现有流水线中,避免代码漂移。
- Lightwell Clearinghouse Premier:该产品正处于限量可用的商用接入阶段。这层产品旨在作为值得信赖的中介平台,促进深度行业协作、高级垂直领域威胁协同处理以及安全补丁的保密管理。接入的企业机构可在保密窗口期内提交漏洞信息,并申请针对特定版本的修复。平台首发阶段仅面向金融服务行业开放,但红帽与IBM计划在未来阶段将Lightwell Clearinghouse Premier扩展至政府、医疗健康和电信等其他关键基础设施垂直领域。由于运营行业特定的清算网络需要遵循高度专业化的法律、地理及披露框架,目前商业接入仍仅限于符合条件的企业机构。
Lightwell的运行遵循红帽成熟的“上游优先”模式,即安全修复会主动提交回原始开源社区进行审核和收录。该模式确保商业防护与社区健康持续相互促进,既防止项目碎片化,也避免生产中的项目面临零日漏洞风险。
ARC总裁兼首席执行官Scott DePasquale表示:“没有任何一家机构能够独立应对开源漏洞日益增长的规模和复杂性。金融行业早已展示了协作在应对共同安全挑战方面的价值,而能够实现协同修复的方案,有望增强整个行业的安全韧性。”
红帽总裁兼首席执行官Matt Hicks表示:“Lightwell代表了我们如何保护所有企业软件的一次根本性结构变革。通过将自动化修复与我们深厚的工程积淀相结合,我们的目标是提供值得信赖的基础设施,使企业能够以可靠、可持续,并且适应AI时代速度的方式使用开源软件。”
IBM高级副总裁、软件及首席商务官Rob Thomas表示:“IBM与红帽为企业提供了经过认证的修复方案,企业可直接将其集成到现有系统中,无需重新调整或中断业务,并得到不断壮大的技术和交付合作伙伴网络的支持。实现这一目标需要绝大多数企业机构不具备的规模化资源,一支世界级工程师团队和全天候运行的AI系统,守护全球企业赖以运转的开源软件。”
IDC金融行业研究项目副总裁Jerry Silva表示:“金融服务等强监管行业承担着最高的合规成本,因此对安全问题,尤其是在使用开源软件方面,始终保持极高的重视。红帽与IBM依托Lightwell开展深度合作,共同识别、分类并修复漏洞,提升全球金融机构的安全性和韧性,筑牢其服务所必需的信任基础。”
开源代码在企业代码库中占比高达90%,仅在2025年[1]就推动了9.8万亿下载量,大规模的代码体量,以及50美元即可利用AI生成的漏洞利用[2],打破了传统补丁管理机制,代码库平均存在581个漏洞[3]。Lightwell旨在通过评估应用上下文与依赖项交互,将经过验证的修复方案直接接入活跃的工作流中,从而应对这类未被识别的风险,并打通执行瓶颈。
保障开源软件供应链安全,需要覆盖AI模型、开发工具、企业基础设施的开放多元生态体系。Lightwell依托不断壮大的技术和部署合作伙伴网络持续扩展。通过与这些行业领导者协作,Lightwell实现了真正的协同防护,在修复方案准备就绪后,能够同步更新整个企业架构中的网络规则、云环境和部署流水线。
- 技术提供商:亚马逊云科技(AWS)、AMD、F5、GitLab、英特尔、JFrog、微软、NVIDIA、派拓网络和ServiceNow等行业领导者正与IBM和红帽共同合作推进Lightwell的发展。这一不断发展的生态系统确保了Lightwell的安全修复可以扩展到多元化的环境中,在不造成中断的情况下,保护大量现有的工具、应用和服务。
- 部署与战略服务:为加快采用进程,客户可通过与IBM咨询(IBM Consulting)、Red Hat Consulting、埃森哲、源讯(Atos)、高知特(Cognizant)、德勤、安永网络安全与风险咨询团队、HCLTech、Infosys、Kyndryl、LTM、NTT DATA、塔塔咨询服务(TCS)以及Tech Mahindra等机构合作,获得世界级的系统集成和战略部署服务。这些企业机构可协助企业客户进行软件物料清单(SBOM)建立、版本映射管理、接入Lightwell库,以及流水线评估等工作,为AI快速发展带来的安全漏洞做好准备。