全新Lightwell方案由全球頂尖金融機構共同開發並獲合作夥伴生態系支援,協助企 業在無須進行中斷性升級的狀況下降低開源風險
IBM 與 Red Hat 近日宣布正式推出商業版 Lightwell,透過 Lightwell Network 與 Lightwell Clearinghouse Premier 兩款產品,提供大規模的自動化漏洞修補服務。
Lightwell Clearinghouse Premier 目前處於有限可用性階段,作為企業可信任的中介平台,
本次發布奠基於 IBM 與 Red Hat 於 2026 年 5 月宣布投入 50 億美元深耕開源安全性的承諾,並由全球超過 2 萬名工程師提供技術支援,負責監督、持續擴展 Lightwell 由 AI 驅動的先進修補功能。Lightwell 的推出,將建立在數十年信任基礎上的模式擴展至更大規模;
上述企業視 Lightwell 為解決此產業問題的關鍵,並肯定 Red Hat 與 IBM 具備提供企業所需的開源工程專業知識與規模的獨特優勢。現在,L
為了提供可信任基礎架構,Lightwell 運用生成式 AI 驅動的修補引擎(目前已上線且大規模運作中)
Lightwell 藉由保護企業在生產環境中執行的特定軟體套件,
在 AI 驅動的修補引擎支援下,Red Hat 與 IBM 預期 Lightwell 的修補套件目錄將從數千個迅速擴展至數百萬個。
Red Hat 與 IBM 透過兩款產品提供以下功能:
- Lightwell Network:現已全面推出,
可立即存取活躍且持續增加的函式庫, 涵蓋最新到既有版本的函式庫及高價值的修補內容。 會員將持續獲得具數位簽章的二進位檔案、 原始碼以及全面的合規性工件,包括完整的軟體物料清單(SBOM ),並直接導入現有流程同時避免產生程式碼飄移(code drift)。 - Lightwell Clearinghouse Premier:目前處於有限可用性的商業導入階段,
作為可信中介平台,此層級旨在提供深入的產業合作、 進階的垂直產業威脅協調與安全修補程式禁令。 參與企業可在保密期間內提交漏洞並請求特定版本的修復。 目前平台初期發布僅限於金融服務業,Red Hat 與 IBM 計畫將 Lightwell Clearinghouse Premier 擴展至政府、醫療保健與電信等其他關鍵基礎架構垂直領域。 為在特定領域運作中繼站網路,需要高度專業的法律、 地理與揭露框架以符合條件, 因此商業導入資格目前仍僅限於符合條件的參與企業。
Lightwell 遵循 Red Hat 經驗證的「上游優先(upstream-always)」
Red Hat 總裁暨執行長 Matt Hicks 表示:「Lightwell 的推出代表我們在保護所有企業級軟體安全的根本結構性轉變。
IBM 軟體資深副總裁暨商務長 Rob Thomas 表示:「IBM 與 Red Hat 為企業提供經過認證的修復程式,
ARC(由美國大型銀行與金融機構組成的「
IDC Financial Insights 計畫副總裁 Jerry Silva 表示:「金融服務等受到高度監管的產業面臨著最高的合規性成本,
在開源程式碼佔企業程式碼庫高達 90%,加上在 2025 年就創造 9.8 兆次下載的情況下,龐大的數量與成本僅 50 美元的 AI 生成漏洞攻擊已打破傳統修補程式的管理機制,程式碼庫平均有 581 個弱點。Lightwell 旨在透過評估應用程式上下文與相依性互動,
保護開源軟體供應鏈需要一個開放、多元且涵蓋 AI 模型、開發工具與企業基礎架構的生態系。Lightwell 藉由強健且不斷成長的技術與部署合作夥伴網路所延伸,
- 技術供應商:包括 Amazon Web Services(AWS)、AMD、F5、GitLab、In
tel、JFrog、Microsoft、NVIDIA、Pal o Alto Networks 與 ServiceNow 在內的產業頂尖業者正與 IBM 及 Red Hat 共同參與 Lightwell 合作。這個持續擴展的生態系確保 Lightwell 的安全性修復能延伸至各種不同的環境, 在不造成中斷的情況下保護廣泛的現有工具、應用程式與服務。 - 部署與策略服務:為了加速採用,客戶可以透過與 IBM Consulting、Red Hat Consulting、Accenture、Atos、Cogn
izant、Deloitte、EY 網路與風險諮詢團隊、HCLTech、Infosys、Kynd ryl、LTM、NTT DATA、Tata Consultancy Services(TCS)、 Tech Mahindra 合作,使用世界級的系統整合與策略部署服務。上述機構協助企業客 戶對應 SBOM、管理版本對應、導入 Lightwell 登錄檔並評估流程,以確保做好應對 AI 速度等級漏洞的準備。
更多COMPUTEX 2026最新資訊就在 ioioTIME 專區中
現在就加入 ioioTIMES 臉書粉絲團 更多互動、更多好康攏抵加!!
我們有LINE TODAY頻道了,快來追踪我們吧!!--最新科技新聞 盡在你手










