Por Canuto  

IBM se integró al programa OpenAI Daybreak y lanzó un nuevo servicio de seguridad de aplicaciones que usa IA para ayudar a empresas a detectar y confirmar vulnerabilidades con mayor rapidez, en un mercado donde los atacantes también están acelerando sus tácticas con herramientas automatizadas.

***

  • IBM presentó un servicio de seguridad de aplicaciones que combina su plataforma IBM Consulting Advantage con capacidades de IA de OpenAI.
  • La oferta busca identificar zonas de código con mayor probabilidad de fallos y rutas explotables, con acceso de solo lectura a repositorios.
  • La alianza se suma a una competencia más amplia entre OpenAI, Anthropic y otros actores por dominar la ciberseguridad defensiva impulsada por IA.

 

IBM anunció su ingreso al Programa de Socios de Ciberseguridad OpenAI Daybreak y, en ese marco, presentó un nuevo servicio de seguridad de aplicaciones orientado a clientes empresariales. La propuesta utiliza capacidades de IA de OpenAI para acelerar la identificación y confirmación de vulnerabilidades en el software.

La novedad apunta a una necesidad concreta del mercado corporativo: revisar código con mayor precisión y velocidad en un momento en que los equipos de seguridad enfrentan superficies de ataque cada vez más amplias. El foco está puesto en ayudar a las organizaciones a priorizar riesgos relevantes y responder con mayor confianza.

Según reportó Quartz, el servicio no depende únicamente del escaneo tradicional de código. En cambio, aplica análisis impulsado por IA sobre aplicaciones para resaltar las áreas con mayor probabilidad de contener fallos y también posibles rutas explotables.

Ese matiz es importante porque, en ciberseguridad, no todas las vulnerabilidades tienen el mismo peso operativo. Un hallazgo aislado puede ser menos urgente que una cadena de errores capaz de abrir una vía real para un atacante dentro de un entorno empresarial.

IBM sostuvo que la oferta ya se encuentra disponible y que prevé nuevas integraciones como parte del Programa de Socios de Ciberseguridad Daybreak. El anuncio llega en un momento de fuerte competencia entre grandes firmas tecnológicas por consolidar una posición en la seguridad defensiva apoyada por IA.

Cómo funciona la nueva oferta de IBM

El nuevo servicio fue construido sobre IBM Consulting Advantage, la plataforma de IA de la compañía para la prestación de servicios de consultoría. Esa base permite conectar los entornos de aplicaciones de los clientes con herramientas avanzadas de IA bajo un marco controlado y regulado.

IBM indicó que el sistema opera con acceso de solo lectura a los repositorios de código. Ese detalle busca responder a una preocupación habitual de las empresas, que suelen exigir límites estrictos sobre cómo se inspecciona y manipula su software crítico.

En la práctica, los clientes podrán comenzar con evaluaciones dirigidas a aplicaciones específicas. Después, si lo consideran conveniente, podrán ampliar el alcance hacia un monitoreo continuo a medida que el código cambie con el tiempo.

Ese modelo escalonado es relevante para compañías que no desean transformar todo su flujo de seguridad de una sola vez. También facilita pruebas iniciales en sistemas puntuales antes de extender el análisis a más componentes del negocio.

La propuesta de IBM intenta combinar automatización con criterios de priorización más cercanos al riesgo real. En lugar de generar solo listas extensas de posibles problemas, la idea es orientar la atención hacia los puntos donde un fallo podría convertirse en una amenaza explotable.

En términos empresariales, eso puede traducirse en menos ruido para los equipos de desarrollo y seguridad. También puede ayudar a reducir tiempos de validación, un aspecto sensible cuando las organizaciones despliegan actualizaciones frecuentes y deben revisar cambios de forma constante.

El rol de OpenAI y Project Lightwell en la estrategia

IBM explicó que esta nueva oferta se apoya en Project Lightwell, la iniciativa de IBM y Red Hat valorada en USD $5.000 millones para asegurar software de código abierto a lo largo de la cadena de suministro de software empresarial. Ese proyecto moviliza ingenieros junto con herramientas de IA para parchear, validar y gestionar código abierto.

La cadena de suministro de software se volvió un punto crítico en ciberseguridad porque muchas empresas dependen de bibliotecas, marcos y paquetes externos. Si una pieza vulnerable se integra en sistemas internos, el riesgo puede propagarse mucho más allá del proveedor original.

IBM señaló que las capacidades de IA de OpenAI también se integrarán en ese esfuerzo. La empresa dijo que esos modelos colaborarán con otras herramientas para apoyar tareas de revisión y remediación de código.

Ese enfoque sugiere una arquitectura híbrida más que una dependencia exclusiva de un único modelo. Para el mercado corporativo, ese detalle puede resultar atractivo porque permite combinar distintas capacidades en flujos de trabajo especializados.

Mark Hughes, socio gerente global de servicios de ciberseguridad en IBM Consulting, resumió la lógica detrás del anuncio con una advertencia directa. Según afirmó, los atacantes ya están usando IA para sondear, explotar y escalar amenazas a velocidad de máquina.

Hughes agregó que los defensores necesitan la misma ventaja, pero con la seguridad y el control que exigen las empresas. También sostuvo que el Programa de Socios de Ciberseguridad OpenAI Daybreak amplía el acceso de IBM a un conjunto más amplio de capacidades avanzadas de IA.

El ejecutivo añadió que esas capacidades se despliegan dentro de los entornos de los clientes para ayudar a identificar con mayor rapidez los riesgos más relevantes. A su juicio, eso también puede ayudar a las organizaciones a actuar con más confianza frente a incidentes y debilidades del software.

Una carrera cada vez más intensa por la IA defensiva

Desde OpenAI, Dane Stuckey, director de seguridad de la información, dijo que el programa fue diseñado para ayudar a empresas, gobiernos y otras organizaciones a identificar riesgos, fortalecer la resiliencia y desplegar IA con los controles y el cumplimiento que requieren sus entornos.

Esa mención a controles y cumplimiento no es menor. En sectores regulados, como finanzas, salud o infraestructura crítica, la adopción de IA aplicada a ciberseguridad suele depender tanto de su desempeño técnico como de su encaje con normas internas y externas.

La asociación entre IBM y OpenAI se produce en un contexto de competencia creciente entre varias firmas que buscan dominar la seguridad defensiva impulsada por IA. El objetivo común es ofrecer herramientas capaces de responder a amenazas más rápidas, automatizadas y complejas.

OpenAI, por separado, ya había ampliado su programa Trusted Access for Cyber. Además, lanzó GPT-5.4-Cyber, una variante de su modelo GPT-5.4 entrenada para ser más permisiva en tareas de seguridad legítimas, incluida la ingeniería inversa de binarios.

Ese tipo de ajuste refleja una tensión constante en el sector. Las compañías quieren modelos útiles para defensores y analistas, pero al mismo tiempo deben evitar que sus capacidades faciliten usos ofensivos fuera de marcos autorizados.

Anthropic también ha buscado posicionarse en el mismo terreno mediante Project Glasswing. De acuerdo con la información conocida, esa iniciativa reserva hasta USD $100 millones en créditos de uso para su modelo Mythos.

Visto en conjunto, el mercado se está moviendo hacia plataformas de seguridad más integradas con IA generativa y analítica. El mensaje de fondo es claro: si los atacantes automatizan el reconocimiento y la explotación, las defensas corporativas necesitan elevar su velocidad sin sacrificar gobernanza.

Qué puede significar para las empresas y el ecosistema tecnológico

Para las empresas, el anuncio de IBM apunta a una promesa concreta: revisar grandes volúmenes de código con más contexto y menos fricción operativa. Eso puede ser valioso en organizaciones con aplicaciones heredadas, equipos distribuidos y dependencias extensas de código abierto.

También puede impactar la forma en que se administran los ciclos de desarrollo seguro. Si la detección y validación de vulnerabilidades se vuelve más continua, los equipos podrían corregir antes ciertos errores y evitar que se acumulen en producción.

Sin embargo, la adopción de estas herramientas no elimina la necesidad de supervisión humana. La revisión experta sigue siendo crucial para distinguir entre hallazgos realmente explotables, falsos positivos y decisiones de remediación que podrían afectar funciones críticas del negocio.

En un plano más amplio, la alianza muestra cómo la IA se está integrando cada vez más en funciones corporativas sensibles. No se trata solo de chatbots o productividad, sino de capas técnicas con implicaciones directas sobre continuidad operativa, cumplimiento y exposición al riesgo.

Para audiencias cercanas a blockchain, cripto e infraestructura digital, el movimiento también resulta relevante porque la seguridad del código es un tema transversal. Tanto en software empresarial tradicional como en contratos inteligentes y servicios financieros digitales, detectar vulnerabilidades antes de que se conviertan en incidentes sigue siendo una prioridad central.

Por ahora, IBM busca posicionarse como un integrador capaz de llevar IA avanzada a entornos regulados con controles definidos. La clave estará en si esa combinación de automatización, acceso restringido y monitoreo continuo logra convencer a empresas que hoy enfrentan una nueva carrera armamentista en ciberseguridad.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA.

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados