de.wedoany.com-Bericht: IBM und Red Hat haben die kommerzielle Einführung von Lightwell angekündigt und bieten mit den beiden Produkten Lightwell Network und Lightwell Clearinghouse Premier eine automatisierte Fehlerbehebung in großem Maßstab. Lightwell Network ist ab sofort allgemein verfügbar und bietet Unternehmen ein Startverzeichnis mit über 6.500 reparierten, digital signierten und zertifizierten Anwendungsabhängigkeiten für wichtige Ökosysteme wie Java und Python. Lightwell Clearinghouse Premier befindet sich in der Phase der begrenzten Verfügbarkeit und fungiert als vertrauenswürdiger Vermittler für Sicherheits-Patch-Embargos und vertikale Bedrohungskoordination.

Diese Einführung basiert auf der im Mai 2026 von IBM und Red Hat angekündigten Open-Source-Sicherheitsverpflichtung in Höhe von 5 Milliarden US-Dollar und wird von einem Team von über 20.000 Ingenieuren weltweit unterstützt, um die KI-gesteuerten Reparaturfähigkeiten von Lightwell zu überwachen und zu erweitern. Die Verbreitung von Lightwell basiert auf einem Modell, das auf jahrzehntelangem Vertrauen aufbaut. Red Hat hat bereits kritische Systeme für Tausende von Kunden geschützt, mit Millionen von Kernprodukt-Downloads sowie einer Vielzahl von Patches, Fehlerbehebungen und Community-Beiträgen. Lightwell erweitert diesen bewährten Unternehmensschutz auf das Open-Source-Software-Portfolio von Organisationen.
Um eine vertrauenswürdige Infrastruktur bereitzustellen, nutzt Lightwell die hohe Durchsatzleistung einer auf generativer KI basierenden Reparatur-Engine, die bereits in Betrieb ist und in großem Umfang eingesetzt wird, um Schwachstellen in tiefen, kritischen Abhängigkeiten moderner Softwarearchitekturen zu identifizieren, zu validieren und zu beheben. Lightwell schützt die spezifischen Softwarepakete, die in der aktiven Produktionsumgebung einer Organisation ausgeführt werden, und schafft gleichzeitig eine stabile Plattform für zukünftige Anwendungen. Ziel ist es, die Reibung zwischen schneller Innovation und Unternehmenskonformität zu beseitigen. Um die Blockade bei der Behebung von Abhängigkeiten zu durchbrechen, nutzt Lightwell Automatisierung, um kritische Reparaturen direkt auf bestimmte, lang laufende Software-Produktionsversionen zurückzuführen. Während die KI-gesteuerte Reparatur-Engine läuft, erwarten Red Hat und IBM, dass sich das Verzeichnis der reparierten Softwarepakete von Tausenden auf Millionen erweitern wird.
Red Hat und IBM bieten diese Fähigkeiten über zwei Produkte an. Lightwell Network ist ab sofort allgemein verfügbar und bietet sofortigen Zugriff auf eine aktive Inhaltsbibliothek mit hochwertigen Reparaturinhalten, die von den neuesten bis zu Legacy-Bibliotheken reicht. Mitglieder erhalten einen kontinuierlichen Strom digital signierter Binärdateien, Quellcode und vollständiger Software-Stücklisten (SBOM). Lightwell Clearinghouse Premier tritt in die Phase des kommerziellen Zugangs mit begrenzter Verfügbarkeit ein. Diese Stufe ist als vertrauenswürdiger Vermittler für tiefgreifende branchenübergreifende Zusammenarbeit, erweiterte vertikale Bedrohungskoordination und Sicherheits-Patch-Embargos konzipiert. Teilnehmende Organisationen können innerhalb des Embargo-Fensters Schwachstellen einreichen und Reparaturen für bestimmte Versionen anfordern. Die Plattform ist zunächst auf die Finanzdienstleistungsbranche beschränkt, plant jedoch, in zukünftigen Phasen auf andere kritische Infrastrukturvertikalen wie Regierung, Gesundheitswesen und Telekommunikation ausgedehnt zu werden.
Lightwell arbeitet nach dem bewährten Upstream-First-Modell von Red Hat, bei dem Sicherheitsreparaturen aktiv an die ursprünglichen Open-Source-Communities zur Überprüfung und Annahme zurückgegeben werden. Da Open Source bis zu 90 % der Unternehmenscodebasis ausmacht und allein im Jahr 2025 9,8 Billionen Downloads vorangetrieben hat, haben die schiere Menge und die für 50 US-Dollar generierbaren KI-Schwachstellenausnutzungen das traditionelle Patch-Management durchbrochen, was zu durchschnittlich 581 Schwachstellen pro Codebasis führt. Lightwell zielt darauf ab, validierte Reparaturen direkt an aktive Arbeitsabläufe zu liefern, indem es den Anwendungskontext und die Abhängigkeitsinteraktionen bewertet.
Lightwell wird durch ein Netzwerk von Technologie- und Bereitstellungspartnern unterstützt. Zu den Technologieanbietern gehören unter anderem Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks und ServiceNow. Im Bereich Bereitstellung und strategische Dienstleistungen können Kunden durch Partnerschaften mit IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, dem EY Cybersecurity- und Risikoberatungsteam, HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) und Tech Mahindra auf erstklassige Systemintegrations- und strategische Bereitstellungsdienste zugreifen, um Unternehmenskunden bei der Kartierung von SBOMs, der Verwaltung von Versionszuordnungen, dem Zugriff auf die Lightwell-Registrierung und der Bewertung von Pipelines zu unterstützen.






