Por Canuto IBM y Red Hat anunciaron Project Lightwell, una iniciativa de USD $5.000 millones con más de 20.000 ingenieros para reforzar la seguridad del software de código abierto con ayuda de IA avanzada. El proyecto ya suma a grandes bancos entre sus primeros usuarios y busca responder a una amenaza creciente: el uso de modelos de frontera para descubrir y explotar vulnerabilidades a gran escala.
***
- IBM y Red Hat invertirán USD $5.000 millones para crear una “cámara de compensación” que detecte y corrija fallas en software de código abierto.
- Más de 20.000 ingenieros trabajarán con herramientas de IA para revisar vulnerabilidades, desarrollar parches y coordinar correcciones upstream.
- Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa y Wells Fargo figuran entre los primeros adoptantes.
IBM y Red Hat anunciaron este 28 de mayo Project Lightwell, una nueva iniciativa con una inversión de USD $5.000 millones destinada a reforzar la seguridad del software de código abierto en plena expansión de la inteligencia artificial. El plan contempla además el despliegue de una fuerza global de más de 20.000 ingenieros, que trabajarán con capacidades avanzadas de IA para identificar y corregir vulnerabilidades a gran escala.
La apuesta llega en un momento especialmente sensible para la industria tecnológica. El software de código abierto sostiene buena parte de la infraestructura empresarial moderna, mientras que los avances en modelos de frontera han acelerado tanto el descubrimiento como la explotación de fallas críticas. Para compañías, bancos y gobiernos, el desafío ya no es solo innovar más rápido, sino hacerlo sin exponer sistemas esenciales.
IBM y su subsidiaria Red Hat plantean que Project Lightwell funcionará como una “cámara de compensación” empresarial confiable. Ese modelo servirá como una capa de coordinación de seguridad para validar, probar y distribuir correcciones sobre un volumen sin precedentes de código abierto, desde librerías independientes hasta marcos de IA y plataformas de streaming de datos.
Según la información divulgada por IBM, las nuevas capacidades se ofrecerán mediante suscripciones comerciales. La idea es que las empresas puedan integrar parches seguros directamente en sus cadenas de suministro de software, con validación de nivel empresarial y gestión del ciclo de vida.
Por qué IBM ve una urgencia creciente en el código abierto
La relevancia del anuncio se entiende mejor al observar el peso real del software abierto en el mundo corporativo. IBM señaló que más del 90% de las empresas Fortune 500 dependen de software de código abierto. A la vez, el auge de la IA ha impulsado un incremento fuerte en la cantidad de código disponible, lo que amplía la superficie de ataque y complica la supervisión manual.
En ese contexto, los modelos de IA ya están siendo usados para fines defensivos y ofensivos. IBM destacó que Anthropic informó recientemente que su modelo Mythos Preview detectó casi 3.900 vulnerabilidades de alta o crítica gravedad solo en software de código abierto. Ese dato ilustra por qué el sector considera que la próxima etapa de la ciberseguridad dependerá de herramientas capaces de operar a escala masiva.
Arvind Krishna, chairman y CEO de IBM, sostuvo que la industria está en un punto de inflexión sobre cómo se construye, protege y escala el código abierto. En sus palabras, este tipo de software no solo es la columna vertebral de la economía digital actual, sino también la base de la IA moderna.
Krishna afirmó que con Project Lightwell, IBM y Red Hat buscan ayudar a definir un nuevo modelo industrial que combine inteligencia artificial, experiencia de ingeniería y colaboración confiable. El objetivo, dijo, es asegurar el software de código abierto desde su origen y a lo largo de toda la cadena de suministro.
Cómo funcionará Project Lightwell
La estructura del proyecto se apoya en la experiencia previa de IBM y Red Hat en entornos empresariales de código abierto. IBM explicó que ya utiliza más de 62.000 paquetes de software abierto y que posee experiencia profunda en más de 10.000 de ellos. Entre las tecnologías mencionadas figuran Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink y Cassandra.
Hasta ahora, las herramientas de seguridad de Red Hat estaban más concentradas en software que corría dentro de sus propias plataformas. Project Lightwell expande ese enfoque a un universo mucho más amplio, que incluye bibliotecas independientes, toolchains de lenguajes, frameworks de IA y plataformas de transmisión de datos como Apache Kafka.
El modelo de cámara de compensación permitirá a las organizaciones empresariales informar vulnerabilidades sensibles dentro de un marco confiable de intermediación. También podrán recibir parches optimizados para entornos de producción, tanto sobre ofertas de Red Hat como sobre código abierto independiente mantenido por la comunidad.
Otro componente clave será la coordinación de divulgaciones upstream. IBM y Red Hat plantean que las correcciones desarrolladas bajo este sistema podrán compartirse con las comunidades de código abierto para que se integren en procesos de mantenimiento a largo plazo. Con eso, el proyecto no solo busca proteger a clientes corporativos, sino también fortalecer el ecosistema general mediante divulgación responsable.
IBM también indicó que Project Lightwell incorpora aprendizajes de iniciativas externas como Project Glasswing de Anthropic y Trust Access for Cyber de OpenAI. Además, el grupo dijo que utilizará nuevos métodos de seguridad agéntica de IBM para defender las capas fundamentales de código abierto sobre las que descansan tanto la empresa moderna como los sistemas de IA.
Una fuerza global de más de 20.000 ingenieros
Una parte de los USD $5.000 millones estará destinada a sostener el trabajo de más de 20.000 ingenieros, todos empleados actuales de IBM, que pasarán a estar dedicados a tiempo completo a esta iniciativa. El dato resulta relevante en una etapa en la que muchas grandes tecnológicas han utilizado la IA para justificar recortes en equipos técnicos.
IBM y Red Hat están adoptando una dirección distinta. Según la empresa, la capacidad de ingeniería técnica será tratada como un activo estratégico premium y como una fuente real de diferenciación en el mercado. En lugar de reducir personal, la compañía quiere potenciar a sus equipos con herramientas de IA para operar más rápido y con mayor precisión.
Ese contingente global trabajará tanto en entornos upstream como en contextos empresariales. Entre sus tareas estarán el mantenimiento junto a líderes de comunidades de código abierto, la revisión y priorización asistida por IA de vulnerabilidades de alto volumen, y el desarrollo de parches seguros, fortalecimiento de dependencias e ingeniería de lanzamientos.
La combinación de experiencia humana y automatización avanzada parece ser el núcleo del modelo. IBM sugiere que la escala del problema ya superó lo que pueden resolver los equipos tradicionales sin apoyo intensivo de inteligencia artificial.
Primeros adoptantes y mirada hacia gobiernos
Project Lightwell ya comenzó a probarse con un grupo selecto de grandes instituciones financieras. IBM y Red Hat identificaron entre los primeros adoptantes a Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa y Wells Fargo.
La participación temprana de esos actores no luce casual. El sistema financiero opera sobre infraestructuras complejas, altamente reguladas y con gran dependencia de software abierto. Para este tipo de organizaciones, una falla en la cadena de suministro de software puede traducirse en interrupciones operativas, riesgos reputacionales y costos significativos.
De acuerdo con la compañía, los aprendizajes de estas implementaciones iniciales ayudarán a definir cómo identificar, validar y remediar vulnerabilidades a escala dentro de cadenas de suministro complejas. En otras palabras, el sector financiero funcionará como laboratorio de alto rigor para afinar el modelo antes de una expansión más amplia.
Krishna también dijo que espera que el gobierno muestre mucho interés en una solución de este tipo. Según sus declaraciones, al menos algunas personas dentro del gobierno están buscando que el sector privado dé un paso al frente con respuestas concretas frente a la nueva ola de riesgos cibernéticos impulsados por IA.
El ejecutivo añadió que en las últimas semanas, desde la aparición de Mythos, se produjeron conversaciones con niveles muy altos del gobierno sobre la posibilidad de que una iniciativa como esta forme parte de la respuesta. Sus comentarios se producen poco después de que la Casa Blanca retirara una orden ejecutiva sobre IA, tras desacuerdos internos acerca de cómo abordar los temores de ciberseguridad y cuánto debía regularse la tecnología.
Krishna sostuvo además que espera que el proyecto se expanda más allá del sector financiero en cuestión de días o semanas, no de meses. Ese calendario refleja el sentido de urgencia que IBM intenta imprimir a la iniciativa.
Implicaciones para la seguridad digital y la economía tecnológica
Más allá del anuncio corporativo, Project Lightwell pone el foco sobre una realidad incómoda para la economía digital: gran parte de la infraestructura crítica global depende de componentes abiertos mantenidos de forma distribuida. Ese modelo ha sido decisivo para la innovación, pero también ha dejado expuestas debilidades estructurales en materia de soporte, validación y respuesta ante fallas.
En ese escenario, la entrada de actores como IBM y Red Hat con una inversión de USD $5.000 millones puede alterar el equilibrio del mercado de ciberseguridad para software abierto. No se trata solo de vender servicios de soporte, sino de construir una capa de coordinación capaz de conectar descubrimiento de fallas, desarrollo de parches, validación empresarial y devolución de mejoras a la comunidad.
La fuente original de Axios subrayó que IBM considera tener una ventaja singular en esta carrera. Krishna afirmó que probablemente llegan con 100 veces más conocimiento sobre cómo asegurar código abierto que cualquier otra organización del planeta. Esa es una declaración ambiciosa, pero también una señal de que la compañía quiere posicionarse como actor central en la defensa de la infraestructura digital de la era de la IA.
Si el modelo funciona, Project Lightwell podría convertirse en una referencia para sectores donde la confianza en la cadena de suministro de software es crítica, desde banca y pagos hasta salud, telecomunicaciones y servicios públicos. También podría empujar a otros grandes proveedores tecnológicos a responder con esquemas parecidos.
Por ahora, IBM y Red Hat apuestan a que el problema ya alcanzó una escala que exige una respuesta industrial. Y en esa lectura, la IA no es solo parte de la amenaza, sino también una pieza imprescindible de la defensa.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Ferrari defiende el precio de USD $640.000 de su primer auto eléctrico en medio de críticas
Empresas
Bit Digital extiende préstamo de USD $100 millones para IA respaldado por Ethereum
Empresas
Nebius se dispara tras inversión de fondo fundado por ex investigador de OpenAI
Empresas