返回

文章详情

IBM 和红帽推出 Lightwell 以保护开源代码免受 AI 攻击

ZDNet2026年7月8日 17:26

IBM/红帽 跟随 ZDNET:将我们添加为谷歌的首选来源。ZDNET 的主要要点 Lightwell 现在是一项开源 AI 防御服务。Akrites 和 Athena 采取了类似的方法。以 AI 驱动的攻击需要以 AI 驱动的防御者。对于软件开发人员来说,AI 是一种祝福也是一种诅咒。一方面,AI 使开发人员能够比以往更快地构建程序。另一方面,AI 使黑客能够更快地发现和利用安全漏洞。为了解决这个问题,IBM 和红帽推出了 Lightwell 项目。在一个 50 亿美元的 AI 驱动的倡议的支持下,Lightwell 的工作是以工业规模发现和修复开源软件中的漏洞。现在,它从项目转变为产品:Lightwell 网络和 Lightwell Clearinghouse Premier。此外:开源安全一团糟——IBM 和红帽押注 50 亿美元和 2 万名工程师可以修复它。Lightwell 网络现已普遍可用,而 Lightwell Clearinghouse Premier 正在进入有限可用的入职阶段。根据公司的说法,“Lightwell 现在将这种经过验证的企业保护扩展到组织的整个软件组合。”这两项服务为企业提供了一种保护开源组件的方法,而不仅仅是那些内置于红帽和 IBM 产品中的组件。增强版开源安全 两家公司强调,这不仅是一种新方法,而是一个由 AI 和 2 万名工程师支持的超级增强版开源 Mega项目。这“是一个基于数十年信任构建的模型,在这个模型中,红帽为成千上万的客户保护了全球最关键的系统”,并将其扩展到覆盖软件堆栈的更广泛部分。该产品的核心是这对公司所描述的“一个已经上线并在规模上运行的生成 AI 驱动的修复引擎具有的高吞吐能力”。这个自动化管道“结合了前沿 AI 模型和人类工程专业知识,以识别、验证和修复现代软件架构中嵌入的关键依赖项的漏洞”。此外:IBM 表示它可以在芯片上放置近 1000 亿个晶体管——这一里程碑为何重要。Lightwell“使用自动化直接回溯关键修复程序到确切的、长期使用的生产软件版本,帮助解决通常使团队不得不采用重大上游升级而陷入麻烦的漫长回归测试和破坏性变化”,而不是让客户不断追赶上游发布。第一款新产品,Lightwell 网络,提供“对由最新到遗留库的内容构成的活跃且不断增长的库的即时访问,伴随高价值的修复。”成员将收到“一系列数字签名的二进制文件、源代码和全面的合规文档,包括完整的软件材料清单(SBOM),直接送入现有流水线而无代码漂移。”第二个产品,Lightwell Clearinghouse Premier,“旨在作为深度行业协作、先进纵向威胁协调和安全补丁禁令的可信中介。”最初,Lightwell Clearinghouse Premier 将限于金融服务。参与组织可以提交漏洞并请求“在安全禁令窗口下的针对性版本修复。”如果成功,将扩展到政府、医疗和电信等领域。Lightwell 如何改变补丁方程式 IBM 和红帽明确表示,目标是他们所描述的在廉价 AI 驱动的利用时代中破碎的修复模型。随着开源“运行企业软件”,他们认为,“大量和价值 50 美元的 AI 生成利用已打破传统补丁管理。”供应商声称,Lightwell 旨在减轻这种未映射的风险,并通过评估应用上下文和依赖交互来消除执行瓶颈,从而直接将验证过的修复交付到活动工作流中。正如红帽总裁兼首席执行官 Matt Hicks 所说:“Lightwell 代表了我们保护所有企业软件的基础结构性转变。通过将自动修复与我们深厚的工程传统相结合,我们旨在提供可靠地、可持续地以及以前沿模型速度消费开源所需的可信基础设施。”此外:停滞在 AI 试点模式中?IBM 有解决方案可以帮助您扩展——无需彻底重建。IBM 软件高级副总裁兼首席商务官 Rob Thomas 强调了“我们为您做艰苦工作的”角度。“IBM 和红帽正在为企业提供认证修复,他们可以直接导入到他们已经运行的系统中,无需重新工具或干扰,并得到不断增长的技术和交付合作伙伴网络的支持,”他说。Lightwell 还在很大程度上依靠红帽的“始终向上游”模型。根据公告,“安全修复程序会积极提交回发源开源社区进行审查和接受”,这旨在确保…

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡