De acordo com pt.wedoany.com-A IBM e a Red Hat anunciaram o lançamento comercial do Lightwell, oferecendo correção automatizada de vulnerabilidades em larga escala por meio de dois produtos: Lightwell Network e Lightwell Clearinghouse Premier. O Lightwell Network já está totalmente disponível, fornecendo às empresas um catálogo de inicialização com mais de 6.500 dependências corrigidas, assinadas digitalmente e certificadas em nível de aplicação, abrangendo ecossistemas principais como Java e Python. O Lightwell Clearinghouse Premier entra em fase de disponibilidade limitada, atuando como intermediário de confiança para embargo de patches de segurança e coordenação de ameaças verticais.

Este lançamento baseia-se no compromisso de US$ 5 bilhões com a segurança de código aberto anunciado pela IBM e Red Hat em maio de 2026, apoiado por uma equipe de mais de 20 mil engenheiros em todo o mundo para supervisionar e expandir a capacidade de correção orientada por IA do Lightwell. A promoção do Lightwell baseia-se em um modelo construído sobre décadas de confiança, onde a Red Hat já protege sistemas críticos para milhares de clientes, com milhões de downloads de produtos principais, além de inúmeros patches, correções de bugs e contribuições para a comunidade. O Lightwell estende essa proteção empresarial comprovada ao portfólio de software de código aberto das organizações.
Para fornecer infraestrutura de confiança, o Lightwell utiliza a alta capacidade de processamento de um mecanismo de correção baseado em IA generativa, já em operação e aplicado em larga escala para identificar, verificar e corrigir vulnerabilidades em dependências críticas profundas de arquiteturas de software modernas. Ao proteger pacotes de software específicos em execução no ambiente de produção ativo das organizações, enquanto estabelece uma plataforma estável para aplicações futuras, o Lightwell visa eliminar o atrito entre inovação rápida e conformidade empresarial. Para quebrar o impasse na correção de dependências, o Lightwell utiliza automação para reverter correções críticas diretamente para versões específicas e de longa duração do software de produção. À medida que seu mecanismo de correção orientado por IA opera, a Red Hat e a IBM esperam que o catálogo de pacotes corrigidos do Lightwell se expanda de milhares para milhões.
A Red Hat e a IBM oferecem essas capacidades por meio de dois produtos. O Lightwell Network já está totalmente disponível, fornecendo acesso imediato a um acervo ativo de conteúdo de correção de alto valor, abrangendo desde bibliotecas mais recentes até legadas. Os membros recebem um fluxo contínuo de binários assinados digitalmente, código-fonte e uma lista completa de materiais de software (SBOM). O Lightwell Clearinghouse Premier entra em fase de acesso comercial limitado, projetado para atuar como intermediário de confiança para colaboração profunda entre setores, coordenação avançada de ameaças verticais e embargo de patches de segurança. As organizações participantes podem enviar vulnerabilidades dentro de uma janela de embargo e solicitar correções para versões específicas. A plataforma é inicialmente limitada ao setor de serviços financeiros, mas planeja expandir para outros setores de infraestrutura crítica, como governo, saúde e telecomunicações, em fases futuras.
O Lightwell opera sob o modelo comprovado de upstream-first da Red Hat, onde as correções de segurança são proativamente submetidas de volta às comunidades de código aberto originais para revisão e aceitação. Dado que o código aberto representa até 90% das bases de código empresariais e impulsionou 9,8 trilhões de downloads apenas em 2025, o enorme volume e as explorações de IA geradas por apenas US$ 50 já romperam o gerenciamento tradicional de patches, resultando em uma média de 581 vulnerabilidades por base de código. O Lightwell visa entregar correções verificadas diretamente aos fluxos de trabalho ativos, avaliando o contexto da aplicação e as interações das dependências.
O Lightwell é suportado por uma rede de parceiros de tecnologia e implantação. Os provedores de tecnologia incluem Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks e ServiceNow, entre outros. Em termos de implantação e serviços estratégicos, os clientes podem aproveitar serviços de integração de sistemas e implantação estratégica de classe mundial por meio de parcerias com IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, equipe de consultoria de risco cibernético e segurança da EY, HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) e Tech Mahindra, ajudando clientes empresariais a mapear SBOMs, gerenciar mapeamento de versões, acessar o registro do Lightwell e avaliar pipelines.






