Lightwell soll mit künstlicher Intelligenz Schwachstellen in der Software-Lieferkette schließen – ein Milliardendeal für mehr Cybersicherheit.
IBM und Red Hat haben heute den kommerziellen Start ihrer KI-Plattform Lightwell bekanntgegeben. Das Projekt basiert auf einem Fünf-Milliarden-Euro-Investment aus dem Mai 2026 und beschäftigt über 20.000 Ingenieure. Ziel ist es, die Sicherheit von Open-Source-Software-Lieferketten mit künstlicher Intelligenz grundlegend zu verbessern.
Zwei Produkte für unterschiedliche Zielgruppen
Lightwell umfasst zwei Hauptangebote. Das Lightwell Network ist ab sofort allgemein verfügbar und bietet über 6.500 abgesicherte Software-Abhängigkeiten. Die zweite Lösung, Lightwell Clearinghouse Premier, startet zunächst im Finanzsektor – mit beschränkter Verfügbarkeit.
Das Herzstück der Plattform ist eine KI-gesteuerte Reparatur-Engine. Sie kann Sicherheitsupdates automatisch auf ältere Softwareversionen übertragen. Red-Hat-Ingenieure betonen, dass die Technologie eng mit der Open-Source-Community zusammenarbeitet: Gefundene Lücken werden direkt an die Entwickler-Communities zurückgespielt.
Ein breites Partnernetzwerk unterstützt das Projekt – darunter AWS, Microsoft, Intel, NVIDIA, AMD und GitLab. Die Implementierung übernehmen globale Beratungshäuser wie Deloitte, Accenture sowie die Consulting-Sparten von IBM und Red Hat.
KI entdeckt 15 Jahre alten Linux-Fehler
Die Schlagkraft der KI in der Sicherheitsforschung demonstrierte heute auch das Unternehmen Nebula Security. Dessen KI-Agent VEGA identifizierte eine 15 Jahre alte Sicherheitslücke im Linux-Kernel. Der Fehler mit der Kennung CVE-2026-43499 trägt den Spitznamen GhostLock und existiert seit Kernel-Version 2.6.39 aus dem Jahr 2011.
Warum 85% der Top-Supercomputer auf Linux setzen und was diese enorme Stabilität für Ihren eigenen Rechner bedeuten kann, erfahren Sie im neuen Praxis-Guide. Das kostenlose Startpaket zeigt Ihnen Schritt für Schritt, wie Sie Ubuntu parallel zu Windows installieren – ohne Risiko und ohne Datenverlust. Jetzt kostenloses Linux-Startpaket inkl. Ubuntu-Vollversion sichern
Für die Entdeckung zahlte Google ein Bug-Bounty von rund 92.000 Euro. Die Schwachstelle betrifft nahezu alle Linux-Distributionen und hat eine Ausbeutungsrate von 97 Prozent. Mittlerweile ist der Fehler in Linux-Version 7.1 behoben.
Auch andere Forscher berichten von Erfolgen: Netskope testete den Claude Mythos von Anthropic. Die KI identifizierte eigenständig neun Kernel-Speicherfehler und 17 bislang unbekannte Lücken in Open-Source-Code. Die Ethereum Foundation meldete ebenfalls einen Erfolg: Eine kritische Validator-Schwachstelle (CVE-2026-34219) wurde durch KI-gestützte Analyse entschärft – sie hätte ganze Netzwerke lahmlegen können.
Microsoft testet PC-Diagnose per Sprachbefehl
Microsoft hat in den USA einen eingeschränkten Test für Copilot PC Insights gestartet. Das Tool erlaubt Windows-11-Nutzern, Leistungsprobleme per natürlicher Spracheingabe zu diagnostizieren. Die KI analysiert Telemetriedaten von CPU, RAM, GPU und Speicher und gibt Live-Feedback zum Hardware-Status.
Während Microsoft neue KI-Diagnosetools für Windows 11 testet, zögern viele Nutzer noch beim Umstieg auf das aktuelle Betriebssystem. Dieser kostenlose Expertenreport zeigt Ihnen, wie der Wechsel ohne Risiko gelingt und wie Sie Windows 11 sogar gefahrlos neben Ihrem bestehenden System testen können. Zum kostenlosen Windows 11 Starterpaket
Ein kurioser Nebenbefund: Die Copilot-Anwendung selbst kann im Leerlauf bis zu 1 GB RAM belegen. Microsoft betont, dass das Diagnose-Tool auf Opt-in-Basis arbeitet und ohne explizite Erlaubnis keine privaten Dateiinhalte einsehen kann.
Indien drängt auf Zugang zu Spitzen-KI
Während KI-Sicherheitswerkzeuge weltweit an Bedeutung gewinnen, steigt auch das Interesse von Regierungen an leistungsfähigen KI-Modellen. Der indische IT-Sekretär S. Krishnan erklärte heute, dass die Regierung aktiv den Zugang zu Anthropics Mythos-Modell für Cybersicherheitszwecke anstrebt.
Krishnan zufolge nutzt das indische Computer-Notfallteam CERT-In derzeit alternative KI-Modelle in einer gesicherten Sandbox-Umgebung. Diese erreichen jedoch nur 60 bis 70 Prozent der gewünschten Leistungsfähigkeit. Verhandlungen über Exportkontrollen und lokale Installationen für sensible Regierungsdaten laufen demnach noch.

