IBM 和 Red Hat 已推出 Lightwell Network,现已全面可用,Lightwell Clearinghouse Premier 在有限可用阶段面向金融机构。这两项服务标志着 Project Lightwell 的首次商业部署,双方于五月公布该项目,旨在现代化开源软件的漏洞管理。双方表示,随着人工智能使攻击者能够更高效地识别和利用安全漏洞,组织面临更大压力需要更快地应对软件漏洞,而传统的补丁流程难以跟上不断增长的威胁数量和速度。
该平台配备了一个由人工智能驱动的修复引擎,分析已识别的漏洞并为企业环境中仍广泛部署的旧版本软件生成回溯安全补丁。这一方法旨在让组织在不立即升级到新版本软件的情况下解决安全问题,升级过程通常需要大量测试,且可能在关键系统中引入操作风险。双方表示,该平台旨在补充而非取代更广泛的开源生态系统,安全修复会以上游优先的模式贡献回原始开源项目。
Lightwell Network 启动时提供超过 6,500 个数字签名和认证的软件包,涵盖 Java 和 Python 等环境。这些软件包配有软件物料清单(SBOM)和相关合规文档,帮助企业在保持法规和安全要求的同时,将更新集成到现有的软件开发和部署流程中。
Lightwell Clearinghouse Premier 旨在促进高度受监管行业组织之间的合作。在初始部署阶段,访问权限将限制于金融机构,为其提供一个可信的环境,用于机密漏洞披露、在封锁下协调补丁管理以及联合应对网络安全威胁。IBM 和 Red Hat 表示,未来将扩大服务范围,向政府、医疗和电信等行业开放。
此次商业部署是双方此前宣布的 $5 billion Project Lightwell 投资的一部分。作为该计划的一部分,IBM 和 Red Hat 计划部署超过 2 万名工程师,专注于人工智能辅助的漏洞分析和大规模补丁开发。这些新推出的服务是该长期投资战略的首批运营产品。技术提供商和咨询公司组成的生态系统也加入了该计划,包括 AWS、AMD、GitLab、Intel、Microsoft、Nvidia、Palo Alto Networks 和 ServiceNow,而实施支持由埃森哲、德勤、安永、HCLTech、Infosys、Kyndryl、NTT DATA 和 Tata 咨询服务等公司提供。
Lightwell Network 为企业提供什么?
Lightwell Network 提供超过 6,500 个数字签名和认证的软件包,涵盖 Java 和 Python 等环境,配有软件物料清单(SBOM)和相关合规文档。
为什么平台要对旧版本软件回溯安全补丁?
由人工智能驱动的修复引擎回溯安全补丁到旧版本软件,旨在让组织在不立即升级到新版本的情况下解决安全问题,避免了通常需要大量测试且可能引入操作风险的升级过程。
在初始部署阶段,谁可以访问 Lightwell Clearinghouse Premier?
在其初始部署阶段,访问权限将限制于金融机构,未来计划将其扩展到政府、医疗和电信等行业。
相关快讯