es.wedoany.com Noticia: IBM y Red Hat anunciaron el lanzamiento comercial oficial de Lightwell, que ofrece corrección automatizada de vulnerabilidades a gran escala a través de dos productos: Lightwell Network y Lightwell Clearinghouse Premier. Lightwell Network ya está disponible de forma general, proporcionando a las empresas un catálogo de inicio que abarca más de 6500 dependencias de capa de aplicación corregidas, firmadas digitalmente y certificadas, cubriendo ecosistemas principales como Java y Python. Lightwell Clearinghouse Premier entra en fase de disponibilidad limitada, actuando como intermediario de confianza para el embargo de parches de seguridad y la coordinación de amenazas verticales.

Este lanzamiento se basa en el compromiso de seguridad de código abierto de 5000 millones de dólares anunciado por IBM y Red Hat en mayo de 2026, respaldado por un equipo de más de 20 000 ingenieros a nivel mundial para supervisar y ampliar las capacidades de corrección impulsadas por IA de Lightwell. La promoción de Lightwell se fundamenta en un modelo basado en décadas de confianza: Red Hat ha protegido sistemas críticos para miles de clientes, con millones de descargas de productos principales y una gran cantidad de parches, correcciones de errores y contribuciones a la comunidad. Lightwell extiende esta protección empresarial probada a la cartera de software de código abierto de las organizaciones.
Para proporcionar una infraestructura de confianza, Lightwell aprovecha la alta capacidad de procesamiento de un motor de corrección basado en IA generativa, que ya está en funcionamiento y se aplica a gran escala para identificar, verificar y corregir vulnerabilidades en dependencias críticas profundas de arquitecturas de software modernas. Lightwell protege paquetes de software específicos que se ejecutan en entornos de producción activos de las organizaciones, al mismo tiempo que establece una plataforma estable para aplicaciones futuras, con el objetivo de eliminar la fricción entre la innovación rápida y el cumplimiento empresarial. Para romper el estancamiento en la corrección de dependencias, Lightwell utiliza la automatización para retroceder correcciones críticas directamente a versiones de producción de software específicas y de larga duración. A medida que su motor de corrección impulsado por IA opera, Red Hat e IBM prevén que el catálogo de paquetes corregidos de Lightwell se expanda de miles a millones.
Red Hat e IBM ofrecen estas capacidades a través de dos productos. Lightwell Network ya está disponible de forma general, proporcionando acceso inmediato a un repositorio activo de contenido de corrección de alto valor que abarca desde bibliotecas modernas hasta heredadas. Los miembros reciben un flujo continuo de binarios con firma digital, código fuente y una lista completa de materiales de software (SBOM). Lightwell Clearinghouse Premier entra en fase de acceso comercial limitado. Este nivel está diseñado para actuar como intermediario de confianza para la colaboración profunda en la industria, la coordinación avanzada de amenazas verticales y el embargo de parches de seguridad. Las organizaciones participantes pueden enviar vulnerabilidades dentro de la ventana de embargo y solicitar correcciones para versiones específicas. La plataforma se limita inicialmente al sector de servicios financieros, pero planea expandirse en fases futuras a otras verticales de infraestructura crítica, como gobierno, atención médica y telecomunicaciones.
Lightwell opera bajo el modelo probado de prioridad ascendente de Red Hat, donde las correcciones de seguridad se envían de manera proactiva a las comunidades de código abierto originales para su revisión y aceptación. Dado que el código abierto representa hasta el 90 % de las bases de código empresariales y solo en 2025 impulsó 9,8 billones de descargas, el enorme volumen y las vulnerabilidades de IA generadas por tan solo 50 dólares han roto la gestión tradicional de parches, lo que resulta en un promedio de 581 vulnerabilidades por base de código. Lightwell tiene como objetivo evaluar el contexto de la aplicación y las interacciones de dependencia para entregar correcciones verificadas directamente a los flujos de trabajo activos.
Lightwell cuenta con el respaldo de una red de socios tecnológicos y de implementación. Los proveedores de tecnología incluyen Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks y ServiceNow, entre otros. En cuanto a la implementación y los servicios estratégicos, los clientes pueden aprovechar servicios de integración de sistemas e implementación estratégica de clase mundial a través de la colaboración con IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, el equipo de consultoría de ciberseguridad y riesgo de EY, HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) y Tech Mahindra, ayudando a los clientes empresariales a mapear SBOM, gestionar el mapeo de versiones, acceder al registro de Lightwell y evaluar los pipelines.






