IBM和Red Hat推出Lightwell保护开源安全
ZDNET AI··作者 Steven Vaughan-Nichols
关键信息
Lightwell Network已正式可用,而Lightwell Clearinghouse Premier目前处于有限接入的上线阶段,最初面向金融服务行业。IBM和Red Hat表示,该系统可以把关键修复回移到精确的长期生产版本,并交付数字签名二进制文件、源代码和SBOM,同时避免代码漂移。
资讯摘要
IBM和Red Hat已经把Project Lightwell转化为面向市场的产品,目标是防御开源软件遭受AI辅助攻击。两家公司将其描述为一项更大规模、价值50亿美元的AI计划的一部分,旨在工业化地发现并修复开源依赖中的漏洞。Lightwell被定位为Red Hat企业安全模式的延伸,但覆盖范围远远超出了IBM和Red Hat自家产品中的软件。该系统的核心据称是一个由生成式AI驱动的修复引擎,并与人工工程师协作来识别、验证和修补漏洞。
与其要求客户不断升级到新的上游版本不同,Lightwell的设计思路是把关键修复直接回移到组织正在使用的精确生产版本中。IBM和Red Hat表示,这样可以避免漫长的回归测试和破坏性变更,从而减少修复延迟。第一个产品Lightwell Network提供持续更新的修复内容库,并附带数字签名二进制文件、源代码以及完整的SBOM等合规材料。第二个产品Lightwell Clearinghouse Premier则用于更深层次的威胁协作和受封锁期保护的补丁协调,最初只面向金融服务行业,之后有望扩展到政府、医疗和电信领域。

来源与参考