✨︎ Resumen (TL;DR):
- OpenSSF suma a Helvethink, Spectro Cloud y Quantrexion durante su conferencia europea.
- La fundación aprovecha un nuevo fondo de $12.5 millones de dólares aportado por empresas como AWS y Google.
- Los desarrolladores recibirán acceso gratuito a Kusari Inspector para bloquear vulnerabilidades mediante IA.
La Open Source Security Foundation (OpenSSF) anunció este lunes durante la Open Source SecurityCon Europe en Ámsterdam la incorporación de tres nuevos miembros estratégicos y la entrega de herramientas de inteligencia artificial gratuitas para desarrolladores.
Las firmas Helvethink, Spectro Cloud y Quantrexion ingresan a la fundación como miembros generales. Esta expansión operativa coincide con una alianza táctica con Kusari para proteger la cadena de suministro de software.
Kusari Inspector es una herramienta de ciberseguridad que analiza gráficos de dependencias y alerta sobre vulnerabilidades, secretos filtrados o riesgos directamente en las solicitudes de extracción (pull requests) usando inteligencia artificial.
El anuncio llega una semana después de que la Linux Foundation confirmara una subvención de $12.5 millones de dólares. Gigantes como Anthropic, AWS, Google, GitHub, Microsoft y OpenAI aportaron el capital para ayudar a los mantenedores a procesar el volumen de amenazas generadas por la propia IA.
Madurez en estándares de seguridad y machine learning
Durante la conferencia, el marco de trabajo SLSA (Supply-chain Levels for Software Artifacts) alcanzó el estatus de Graduado, reflejando su madurez técnica. A la par, el Proyecto Gemara lanzó su primer documento técnico enfocado en los principios de la seguridad como código.
Para expandir su alcance sobre el machine learning, la OpenSSF habilitó dos nuevos grupos de interés especial:
- Procedencia del ciclo de vida de modelos.
- Integridad de modelos basados en GPU.
La organización también logró la aprobación oficial como Organización de Enlace CEN/CENELEC para ciberseguridad en Europa y abrió la convocatoria inicial para su Programa de Embajadores.
En el terreno de la capacitación técnica, el curso gratuito sobre la Ley de Ciberresiliencia de la Unión Europea ya rebasó los 7,300 alumnos registrados. El hito eleva a más de 75,000 inscripciones totales el récord de los programas de entrenamiento de OpenSSF.
La combinación de nuevas herramientas y financiamiento corporativo asegura a los administradores de código abierto la visibilidad necesaria para detectar fallas graves antes de fusionar cualquier línea de código.
