✨︎ Resumen (TL;DR):
- IBM y Red Hat destinan 5,000 millones de dólares y 20,000 ingenieros para proteger el software libre corporativo.
- La iniciativa implementará Project Lightwell, un centro que valida parches de seguridad mediante inteligencia artificial.
- El servicio operará bajo suscripción comercial y se lanzará al mercado en los próximos 30 días.
IBM y Red Hat anunciaron el lanzamiento de Project Lightwell, una masiva iniciativa de 5,000 millones de dólares que desplegará a más de 20,000 ingenieros y herramientas de inteligencia artificial para asegurar el software de código abierto que sostiene los sistemas de la mayoría de las corporaciones en el mundo.
Project Lightwell es un centro de compensación empresarial que funciona como un núcleo centralizado donde las compañías pueden reportar fallas de seguridad de forma confidencial, obtener parches validados por inteligencia artificial y compartir esas soluciones con la comunidad de desarrollo.
El sello de aprobación para el software corporativo
Esta plataforma utiliza capacidades avanzadas de inteligencia artificial para identificar y probar correcciones en enormes volúmenes de código libre.
Rob Thomas, vicepresidente sénior de software en IBM, detalló a Reuters que esta solución ofrece un “sello de aprobación de la central de compensación de que su código abierto es seguro para su uso en producción”.
El servicio estará disponible comercialmente mediante suscripciones, cuyo costo se calculará según el número de paquetes de software que utilice cada empresa, y comenzará a operar formalmente en un plazo de 30 días.
La iniciativa abarca todo el ciclo de vida del software, desde el desarrollo inicial hasta los entornos de producción. Esto permite a los negocios integrar parches de seguridad previamente verificados de manera directa en sus cadenas de suministro de software.
Pruebas con gigantes financieros
Para poner a punto el sistema de detección y resolución de fallas en entornos corporativos de alta complejidad, IBM y Red Hat ya probaron la herramienta con firmas como Bank of America, JPMorgan Chase y Visa.
El proyecto ataca una de las mayores vulnerabilidades actuales: el código abierto es gratuito y compone la base informática de casi todas las grandes organizaciones, pero esa misma presencia masiva lo convierte en el blanco perfecto para los atacantes.
La situación se complica debido a que las herramientas de inteligencia artificial ahora facilitan que los atacantes encuentren y aprovechen vulnerabilidades con mayor rapidez.
Una inversión sin precedentes
El monto destinado a este proyecto supera con fuerza los esfuerzos previos de la industria tecnológica.
En marzo de este año, la Linux Foundation anunció fondos de apoyo por 12.5 millones de dólares aportados por firmas como Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft y OpenAI mediante sus programas Alpha-Omega y OpenSSF.
La inversión de IBM supera de forma radical esos esfuerzos y expande la estrategia de Red Hat, que tradicionalmente protegía únicamente sus propias plataformas, para blindar un ecosistema abierto más amplio de librerías independientes y entornos de inteligencia artificial.
