IBM und Red Hat starten Lightwell mit 6.500 abgesicherten Open-Source-Paketen

IBM und Red Hat starten Lightwell mit 6.500 abgesicherten Open-Source-Paketen
Illustrationen erstellt mit KI-Bildgenerierung

IBM und Red Hat haben Lightwell als kommerzielles Angebot gestartet. Die Plattform soll Open-Source-Risiken in Unternehmen mit automatisierter Schwachstellenbehebung senken, ohne große Upgrades zu erzwingen. Im Fokus stehen zunächst abgesicherte Abhängigkeiten und koordinierte Patch-Prozesse.

IBM und Red Hat kündigten den Start am 8. Juli 2026 an. Verfügbar sind zwei Angebote: Lightwell Network und Lightwell Clearinghouse Premier. Lightwell Network ist ab sofort allgemein verfügbar und bietet zum Start mehr als 6.500 behobene, digital signierte und zertifizierte Abhängigkeiten auf Anwendungsebene. Genannt werden dabei große Ökosysteme wie Java und Python. Lightwell Clearinghouse Premier startet zunächst in einer Phase mit begrenzter Verfügbarkeit.

5 Milliarden Dollar für Sicherheit

Der Start baut auf einer im Mai 2026 angekündigten Zusage von 5 Milliarden US-Dollar für Open-Source-Sicherheit auf. IBM und Red Hat verknüpfen das mit einer globalen Gruppe von mehr als 20.000 Ingenieuren. Laut IBM und Red Hat arbeitet Lightwell bereits mit einer generativen, KI-gestützten Remediation Engine im laufenden Betrieb und im großen Maßstab. Die Automatisierung kombiniere Frontier- und Open-Source-Modelle mit menschlicher Engineering-Expertise.

Das System soll Schwachstellen in tief eingebetteten Abhängigkeiten identifizieren, validieren und beheben. Laut IBM und Red Hat werden kritische Korrekturen direkt auf konkrete, langlebige Produktionsversionen zurückportiert. Das soll lange Regressionstests und erzwungene große Upstream-Upgrades vermeiden. Den Katalog behobener Pakete wollen beide Anbieter von Tausenden auf Millionen ausbauen.

Zunächst für Finanzdienstleister

Lightwell Clearinghouse Premier richtet sich zum Start an die Finanzbranche. Das Angebot soll als vertrauenswürdige Zwischenstelle für gesicherte Patch-Embargos, vertikale Bedrohungskoordination und die Einreichung von Schwachstellen dienen. Für spätere Phasen nennen IBM und Red Hat Regierung, Gesundheitswesen und Telekommunikation als weitere kritische Infrastrukturbereiche.

Scott DePasquale, Präsident und CEO von ARC, erklärte in der Mitteilung, kein einzelnes Institut könne mit der wachsenden Größe und Komplexität von Open-Source-Schwachstellen allein Schritt halten. Matt Hicks, Präsident und CEO von Red Hat, sagte dort, Lightwell markiere einen grundlegenden strukturellen Wandel bei der Absicherung von Unternehmenssoftware. Lightwell Clearinghouse Premier befindet sich seit dem 8. Juli 2026 in der kommerziellen Onboarding-Phase mit begrenzter Verfügbarkeit.

Dieser Artikel wurde KI-generiert erstellt. Die Themenauswahl trifft die Redaktion, die redaktionelle Verantwortung liegt bei KI-Prüfstand.