Con 5.000 millones de dólares y 20.000 ingenieros, IBM y Red Hat lanzan una iniciativa para proteger el código abierto
Las mayores corporaciones financieras del mundo, primeras participantes del nuevo proyecto de seguridad de IBM.
IBM y Red Hat anunciaron el lanzamiento de Project Lightwell, un proyecto de 5.000 millones de dólares para proteger el software de código abierto. Las empresas esperan que la nueva iniciativa ayude a las organizaciones a encontrar más rápidamente vulnerabilidades en el código abierto, verificar correcciones e implementar actualizaciones en sistemas de producción.
Project Lightwell funcionará como una plataforma de confianza para las empresas que usan software de código abierto en productos e infraestructura interna. IBM y Red Hat planean emplear en el proyecto herramientas basadas en inteligencia artificial y más de 20 000 ingenieros. El sistema debe ayudar a identificar vulnerabilidades, verificar correcciones en un gran volumen de código abierto y suministrar a las organizaciones actualizaciones verificadas.
Según IBM y Red Hat, el software de código abierto es la base de la infraestructura corporativa moderna, y más del 90% de las compañías de la lista Fortune 500 dependen de esas soluciones. Las empresas also indican que el avance de la inteligencia artificial no solo permite encontrar errores más rápido, sino que también acelera el trabajo de los atacantes que los explotan. IBM cita datos de Anthropic, según los cuales el modelo Mythos Preview encontró casi 3900 vulnerabilidades de alta y crítica gravedad en el software de código abierto.
Project Lightwell debe convertirse en un intermediario entre empresas, proveedores y comunidades de software de código abierto. Las organizaciones podrán transmitir información sobre problemas de seguridad a través de un mediador de confianza, recibir correcciones verificadas para entornos productivos y enviar parches a los desarrolladores de proyectos abiertos para que incluyan las correcciones en el soporte a largo plazo.
IBM y Red Hat ya empezaron a trabajar con los primeros participantes del proyecto. Entre ellos están – Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa y Wells Fargo. Las empresas planean basarse en la experiencia inicial para perfeccionar la forma en que encuentran, verifican y corrigen vulnerabilidades en cadenas de suministro de software.
Project Lightwell amplía el modelo existente de apoyo empresarial al código abierto. IBM informa que utiliza más de 62 000 paquetes abiertos y posee experiencia profunda en más de 10 000 de ellos. Antes, IBM y Red Hat principalmente verificaban, corregían y mantenían componentes dentro de sus propias plataformas. Ahora quieren aplicar un enfoque similar a un conjunto más amplio de proyectos, incluyendo bibliotecas independientes, herramientas de lenguaje, plataformas de inteligencia artificial y sistemas de procesamiento de flujo de datos.
Las empresas afirman que pretenden usar la inteligencia artificial como herramienta para los equipos de ingeniería, y no como sustituto de los ingenieros. Entre las tareas de Project Lightwell, IBM y Red Hat mencionan: verificar vulnerabilidades a gran escala, clasificar los hallazgos, desarrollar correcciones, reforzar dependencias y preparar lanzamientos.
Project Lightwell estará disponible mediante suscripciones comerciales. IBM y Red Hat esperan que las empresas puedan integrar correcciones verificadas en sus propias cadenas de suministro de software. Al mismo tiempo, planean enviar los parches a proyectos abiertos mediante divulgación responsable de vulnerabilidades.