IBM lanza un plan contra la amenaza cibernética al software: 5.000 millones de dólares y 20.000 ingenieros

IBM busca recuperar la iniciativa en el mundo de la inteligencia artificial (IA). La compañía estadounidense ha lanzado un programa junto con su filial Red Hat, que incluye una inversión de 5.000 millones de dólares (unos 4.305 millones de euros) y el despliegue de más de 20.000 ingenieros para reforzar la seguridad del software de código abierto.

En un comunicado, el gigante azul explica que su Proyecto Lightwell busca ayudar a las empresas a proteger el software de código abierto. Según IBM, estas inversiones establecen un nuevo modelo para el uso empresarial del software de código abierto, desde el desarrollo inicial hasta los entornos de producción.

La compañía estadounidense afirma que el Proyecto Lightwell establecerá un centro de intercambio de información empresarial de confianza, junto con un equipo global de ingenieros, para identificar y corregir vulnerabilidades a gran escala. Este centro funcionará como una capa de coordinación de seguridad, utilizando capacidades avanzadas de IA para validar y probar las correcciones en un volumen sin precedentes de código abierto.

IBM añade que estas capacidades se ofrecerán mediante suscripciones comerciales, lo que permitirá a las compañías integrar parches de seguridad directamente en sus cadenas de suministro de software existentes, con validación y gestión del ciclo de vida de nivel empresarial.

Según señala IBM, el software de código abierto es fundamental para la infraestructura empresarial moderna, y más del 90% de las compañías del Fortune 500 dependen de estas soluciones. Al mismo tiempo, los avances en IA de vanguardia están acelerando el descubrimiento y la explotación de vulnerabilidades. IBM recuerda que Anthropic anunció recientemente que su modelo Mythos Preview identificó cerca de 3.900 vulnerabilidades de gravedad alta o crítica solo en software de código abierto.

En este sentido, el Proyecto Lightwell incorpora aprendizajes de iniciativas como el Proyecto Glasswing de Anthropic y Trust Access for Cyber ​​de OpenAI, con el objetivo de utilizar nuevos métodos de seguridad basados ​​en agentes de IBM para proteger las capas fundamentales de código abierto que sustentan los sistemas empresariales y de IA modernos.

El gigante azul explica que ya ha comenzado a colaborar con un grupo selecto de usuarios pioneros en el Proyecto Lightwell, especialmente en el sector financiero y bancario. Entre estos socios se incluyen Bank of America, BNY, Citi, Goldman Sachs, JPMorgan Chase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa y Wells Fargo. Las experiencias reales derivadas de estas implementaciones iniciales influirán directamente en cómo se identifican, validan y corrigen las vulnerabilidades a gran escala en cadenas de suministro de software complejas.

“El código abierto es la columna vertebral de la economía digital actual y la base de la IA moderna, y nos encontramos en un punto de inflexión en la forma en que se construye, se protege y se escala”, dijo Arvind Krishna, presidente y CEO ejecutivo de IBM.

Según el grupo, el Proyecto Lightwell se basa en el modelo de código abierto empresarial de IBM y Red Hat, “que ha demostrado su eficacia”, extendiéndolo más allá de su cartera de productos tradicional. IBM ya utiliza más de 62.000 paquetes de código abierto y cuenta con amplia experiencia en 10.000 de ellos. “En tecnologías como Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra y otras, ambas compañías gestionan uno de los ecosistemas de código abierto comerciales más amplios del sector, ofreciendo históricamente gestión del ciclo de vida, validación y parcheo de componentes para sus plataformas”, dice la compañía.

Ahora, IBM y Red Hat aplicarán la misma disciplina de ingeniería a un panorama de aplicaciones más amplio, que incluye bibliotecas independientes, cadenas de herramientas de lenguaje, marcos de IA y plataformas de transmisión de datos.