IBM e Red Hat expandem o Lightwell para construir a infraestrutura de confiança do open source na era da IA
Desenvolvidas junto com instituições financeiras globais e apoiadas, as novas ofertas do Lightwell ajudam organizações a mitigar riscos de open source sem atualizações disruptivas
A IBM e a Red Hat acabam de anunciar a versão comercial do Lightwell, que oferece remediação automatizada de vulnerabilidades em escala por meio de duas ofertas: Lightwell Network e Lightwell Clearinghouse Premier. Já disponível para todos, a solução oferece às empresas acesso a um catálogo inicial de mais de 6.500 dependências de camada de aplicação remediadas, assinadas digitalmente e certificadas, em grandes ecossistemas, incluindo Java e Python. O Lightwell Clearinghouse Premier atua como intermediário confiável para embargos de patches protegidos e coordenação de ameaças por setor.
O lançamento surgiu do compromisso de US$5 bilhões com a segurança de open source em maio. A iniciativa conta com uma força global de mais de 20 mil engenheiros para supervisionar e ampliar os recursos avançados de remediação de riscos, sob orientação da IA do Lightwell. A implementação da feature amplia a abrangência de um modelo construído ao longo de décadas, no qual a Red Hat exerceu um papel fundamental para resguardar sistemas críticos de milhares de clientes, com milhões de downloads de produtos principais e um número incalculável de patches, correções de bugs e contribuições da comunidade.

IA generativa alimantando o Lightwell
Para fornecer essa infraestrutura de confiança, o Lightwell utiliza a capacidade de alto desempenho de um mecanismo de remediação alimentado por IA generativa, a. Esse pipeline de automação combina modelos de IA frontier e open IA, com a experiência de engenheiros para identificar, validar e remediar vulnerabilidades em dependências críticas incorporadas às arquiteturas modernas de software.
A solução opera sob o modelo comprovado da Red Hat para priorizar sempre o upstream (direção de envio de dados), no qual as correções de segurança são ativamente enviadas de volta à comunidade open source para revisão e aprovação. Isso garante proteção um fluxo contínuo de proteção aos setores comerciais e de saúde, evitando a fragmentação dos projetos sem expor ambientes de produção a vulnerabilidades.
“O Lightwell representa uma mudança estrutural fundamental na forma como protegemos todos os softwares corporativos”, afirmou Matt Hicks, presidente e CEO da Red Hat. “Ao combinar remediação automatizada com nossa profunda tradição em engenharia, buscamos oferecer a infraestrutura de confiança necessária para consumir open source de maneira confiável, sustentável e na velocidade da IA”, completou.
“A IBM e a Red Hat estão oferecendo às empresas correções certificadas que podem ser incorporadas diretamente aos sistemas que elas já utilizam, sem necessidade de reestruturação ou interrupções, com o apoio de uma rede crescente de parceiros de tecnologia e entrega”, afirmou Rob Thomas, vice-presidente sênior de Software e Chief Commercial Officer da IBM. “Tornar isso possível exige uma escala que a maioria das organizações não possui: uma equipe de engenharia de classe mundial e sistemas de IA trabalhando continuamente para proteger o software open source utilizado pelas empresas em todo o mundo”, completou.

Com o open source representando até 90% das bases de código corporativas e sendo responsável por 9,8 trilhões de downloads somente em 2025 e o grande volume de software de exploits gerados por IA, o Lightwell foi projetado para mitigar riscos ainda não mapeados e eliminar gargalos de execução ao avaliar o contexto das aplicações e as interações entre dependências, entregando correções realizadas diretamente aos fluxos de trabalho ativos.
O projeto Lightwell é ampliado por uma rede robusta e crescente de parceiros de tecnologia e implantação. Ao colaborar com esses líderes do setor, oferece uma defesa realmente orquestrada, permitindo que regras de rede, ambientes de nuvem e pipelines de implantação sejam atualizados simultaneamente em toda a estrutura corporativa quando uma correção estiver pronta.
Sobre a IBM
A IBM é uma fornecedora global de nuvem híbrida, IA e consultoria. A empresa ajuda clientes em mais de 175 países a aproveitar insights de seus dados, simplificar processos de negócios, reduzir custos e obter vantagem competitiva em seus setores. Milhares de governos e organizações corporativas em áreas de infraestrutura crítica, como serviços financeiros, telecomunicações e saúde, utilizam a plataforma de nuvem híbrida da IBM e o Red Hat OpenShift para realizar suas transformações digitais de forma rápida, eficiente e segura. As inovações da IBM em IA, computação quântica, soluções de nuvem específicas por setor e consultoria oferecem opções abertas e flexíveis aos clientes. Tudo isso é apoiado pelo compromisso de longa data da empresa com confiança, transparência, responsabilidade, inclusão e serviço.
Para mais informações, acesse IBM.

Sobre a Red Hat
A Red Hat é líder em tecnologia de nuvem híbrida aberta e oferece uma base confiável, consistente e abrangente para inovação transformadora em TI e aplicações de IA. Seu portfólio de tecnologias de nuvem, desenvolvimento, IA, Linux, automação e plataformas de aplicações permite que qualquer aplicação seja executada em qualquer lugar, do data center à borda. Como principal fornecedora mundial de soluções empresariais de software open source, a Red Hat investe em ecossistemas e comunidades abertas para resolver os desafios de TI do futuro. Em colaboração com parceiros e clientes, a empresa ajuda organizações a construir, conectar, automatizar, proteger e gerenciar seus ambientes de TI, com o apoio de serviços de consultoria e ofertas premiadas de treinamento e certificação.