IBM y su filial Red Hat han anunciado el lanzamiento de Project Lightwell, una iniciativa respaldada por una inversión de 5.000 millones de dólares y más de 20.000 ingenieros para mejorar la seguridad del software de código abierto utilizado por las empresas. El proyecto nace con el objetivo de reducir los riesgos asociados a las cadenas de suministro de software en un momento en el que la inteligencia artificial está acelerando tanto el descubrimiento como la explotación de vulnerabilidades.
La propuesta se basa en la creación de un “enterprise clearinghouse”, una plataforma que utilizará IA para identificar, analizar, priorizar y validar vulnerabilidades y correcciones en proyectos open source. La idea es ayudar a las organizaciones a solucionar fallos de seguridad sin necesidad de realizar complejas actualizaciones que puedan afectar a aplicaciones críticas en producción.
Corregir vulnerabilidades sin actualizar aplicaciones
Uno de los principales problemas que pretende resolver Project Lightwell es la dificultad de muchas organizaciones para actualizar componentes open source integrados en aplicaciones críticas. En muchos casos, aplicar una corrección implica migrar a versiones más recientes y realizar modificaciones complejas en el software.
Para evitarlo, IBM y Red Hat desarrollarán y validarán parches adaptados a las versiones específicas utilizadas por los clientes. Estos servicios se ofrecerán mediante suscripciones comerciales y se apoyarán en la experiencia que ambas compañías ya tienen gestionando plataformas empresariales como Linux, Java, Kubernetes, Kafka, Ansible, Terraform o Cassandra.
IBM argumenta que la iniciativa responde al fuerte crecimiento del número de vulnerabilidades detectadas cada año y al impacto que la IA está teniendo en este ámbito. Según la compañía, en 2024 se publicaron más de 40.000 vulnerabilidades y la cifra podría acercarse a las 59.000 en 2026.
La empresa considera que la automatización impulsada por IA exige nuevas formas de colaboración entre proveedores, comunidades open source y grandes usuarios corporativos para mantener la confianza en los sistemas que sustentan negocios, administraciones públicas y servicios esenciales.
Primeros participantes
Entre las organizaciones que ya participan en la iniciativa figuran Bank of America, BNY, Citi, Goldman Sachs, JPMorgan Chase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa y Wells Fargo.
Según IBM, Project Lightwell ampliará el modelo tradicional de soporte de Red Hat más allá de sus propias plataformas para abarcar librerías, dependencias y frameworks utilizados de forma masiva en el ecosistema empresarial y de IA.
