Hier (8 juillet), IBM et Red Hat ont lancé commercialement Lightwell Network et Lightwell Clearinghouse Premier, deux services conçus pour automatiser la gestion des vulnérabilités open source à l’aide de remédiations alimentées par l’IA et d’une collaboration sécurisée basée sur la blockchain. Lightwell Network, désormais en disponibilité générale, distribue plus de 6 500 paquets logiciels signés numériquement avec des Bill of Materials (SBOM) pour les environnements Java et Python. Lightwell Clearinghouse Premier est entré en disponibilité limitée, initialement réservée aux institutions financières pour la divulgation confidentielle de vulnérabilités et la gestion coordonnée des correctifs.
Les entreprises prévoient d’étendre Lightwell Clearinghouse au-delà des services financiers vers les secteurs gouvernemental, de la santé et des télécommunications. Parmi les partenaires technologiques de l’initiative figurent AWS, GitLab, Intel, Microsoft, Nvidia et Palo Alto Networks, avec un soutien à la mise en œuvre de la part de sociétés telles qu’Accenture, Deloitte et Infosys. Les correctifs de sécurité développés via la plateforme seront réintégrés dans les projets open source originaux selon un modèle prioritaire pour la branche principale.