IBM (NYSE: IBM) y Red Hat anunciaron hoy Project Lightwell, un compromiso de 5.000 millones de dólares que cuenta con el respaldo de nuevas funciones de inteligencia artificial de vanguardia y un equipo global de más de 20.000 ingenieros para ayudar a las empresas a proteger el software open source. En conjunto, estas inversiones establecen un nuevo modelo para el uso empresarial del software open source, desde el desarrollo upstream hasta los entornos de producción.
Project Lightwell establecerá un centro de intercambio de información empresarial de confianza combinado con una fuerza internacional de ingenieros para identificar y corregir vulnerabilidades a gran escala. El centro de coordinación funcionará como una capa de coordinación de la seguridad, ya que utilizará funciones avanzadas de IA para validar y probar las correcciones en un volumen de código open source sin precedentes. Estas funciones se ofrecerán a través de suscripciones comerciales, lo que permitirá a las empresas integrar parches seguros directamente en sus cadenas de suministro de software actuales con validación de nivel empresarial y gestión del ciclo de vida.
El software open source respalda la infraestructura empresarial moderna, y más del 90 % de las empresas de la lista Fortune 500 confían en los OSS [1]. Al mismo tiempo, los avances en la IA aceleran la detección y el aprovechamiento de vulnerabilidades. Anthropic informó recientemente que su modelo Mythos Preview identificó casi 3.900 vulnerabilidades de gravedad alta o crítica solo en el software open source [2].
IBM y Red Hat ya comenzaron a colaborar con un grupo selecto de usuarios pioneros en Project Lightwell, entre los que se incluyen Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa y Wells Fargo. La información real que se obtenga de estas implementaciones iniciales determinará de forma activa la forma en que se identifican, validan y corrigen las vulnerabilidades a gran escala en las cadenas de suministro de software complejas.
Project Lightwell se basa en el liderazgo de IBM y Red Hat en open source, inteligencia artificial empresarial y seguridad, e incorpora los conocimientos de iniciativas como Project Glasswing de Anthropic y Trust Access for Cyber de OpenAI, con el objetivo de utilizar los nuevos métodos de seguridad con agentes de IBM para proteger las capas fundamentales de open source que sustentan los sistemas empresariales y de inteligencia artificial modernos.
"El open source es la columna vertebral de la economía digital actual y la base de la inteligencia artificial moderna, y nos encontramos en un punto de inflexión en la forma en que se diseña, protege y escala", dijo Arvind Krishna, presidente y director ejecutivo de IBM. "Con Project Lightwell, IBM y Red Hat ayudan a definir un nuevo modelo del sector, que combina la IA, la experiencia en ingeniería y la colaboración confiable, para proteger el software open source en su origen y en toda la cadena de suministro. Se trata de fortalecer la confianza en los sistemas que impulsan a las empresas, el gobierno y la sociedad."
Lanzando un centro confiable de intercambio de información de seguridad open source
Project Lightwell se basa en el modelo open source empresarial comprobado de IBM y Red Hat y lo amplía más allá de su entorno de productos tradicional. IBM ya utiliza más de 62.000 paquetes open source, con una vasta experiencia en más de 10.000. Las empresas operan uno de los ecosistemas open source comerciales más amplios del sector, que tradicionalmente ofrece gestión del ciclo de vida, validación y aplicación de parches para los componentes de sus plataformas, y abarca tecnologías como Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink y Cassandra, entre otras. En la actualidad, IBM y Red Hat aplican la misma disciplina de ingeniería al panorama más amplio de las aplicaciones, lo cual incluye las bibliotecas open source independientes, las cadenas de herramientas de lenguajes, los marcos de inteligencia artificial y las plataformas de transmisión de datos.
Este enfoque aborda directamente las vulnerabilidades operativas que enfrentan las empresas cuando gestionan un código open source independiente por su cuenta. Con el modelo de centro de intercambio de información, las empresas pueden:
- Notificar y resolver vulnerabilidades: compartir de manera responsable los problemas de seguridad confidenciales descubiertos en sus versiones de software activas dentro de un marco intermediario de confianza.
- Implementar parches validados: recibir parches optimizados para los entornos de producción, que abarcan tanto las ofertas de Red Hat como el código independiente de la comunidad.
- Coordinar las divulgaciones upstream: compartir las correcciones upstream para que las comunidades open source puedan incluirlas en el mantenimiento a largo plazo.
Este modelo permite que las empresas trabajen con IBM y Red Hat para resolver los problemas de seguridad más importantes, mientras fortalecen el open source en general a través de la divulgación responsable upstream.
Ingeniería impulsada por la IA a escala mundial
En un momento en que muchas empresas de tecnología utilizan la inteligencia artificial para reducir la cantidad de personal técnico, IBM y Red Hat adoptan un enfoque diferente y posicionan la capacidad de ingeniería técnica como un recurso estratégico de primer nivel y una fuente de diferenciación en el mercado.
IBM y Red Hat implementarán un equipo de más de 20.000 ingenieros que se complementarán con funciones avanzadas de inteligencia artificial. Esta fuerza técnica internacional operará en entornos upstream y empresariales y se centrará en:
- El mantenimiento upstream junto con los líderes de la comunidad open source;
- Revisión, clasificación y priorización de gran volumen de vulnerabilidades asistidas por IA;
- Desarrollo seguro de parches, refuerzo de las dependencias e ingeniería de lanzamientos.
Project Lightwell respalda las prioridades gubernamentales para proteger la infraestructura digital, salvaguardar los sistemas fundamentales y fortalecer la resistencia general de los ecosistemas de software open source.
Para más información sobre Project Lightwell, visita https://www.ibm.com/products/lightwell
[1] Fuente: Worldmetrics; worldmetrics.org/opensource-statistics/
[2] Fuente: Anthropic; anthropic.com/research/glasswing-initial-update
Conéctate con Red Hat
- Conozca más acerca de Red Hat
- Obtenga más noticias en la sala de noticias de Red Hat
- Lea el blog de Red Hat
- Siga a Red Hat por Twitter
- Únase a Red Hat en Facebook
- Mire los videos de Red Hat en YouTube
- Siga a Red Hat en LinkedIn
Resumen
Red Hat e IBM lanzan el Proyecto Lightwell para asegurar la cadena de suministro de código abierto.
Mentioned in this article
Red Hat, IBM, Project Lightwell
- Acerca de IBM
IBM es un proveedor líder mundial de nube híbrida e inteligencia artificial, y experiencia en consultoría. Ayudamos a los clientes en más de 175 países a aprovechar la información de sus datos, optimizar los procesos empresariales, reducir los costos y obtener una ventaja competitiva en sus sectores. Miles de entidades gubernamentales y corporativas en áreas de infraestructura fundamentales, como los servicios financieros, las telecomunicaciones y la salud, confían en la plataforma de nube híbrida de IBM y Red Hat OpenShift para llevar a cabo sus transformaciones digitales de forma rápida, eficiente y segura. Las innovaciones revolucionarias de IBM en inteligencia artificial, computación cuántica, soluciones de nube específicas del sector y consultoría ofrecen opciones abiertas y flexibles a nuestros clientes. Todo esto está respaldado por el compromiso de larga data de IBM con la confianza, la transparencia, la responsabilidad, la inclusión y el servicio.
Visite www.ibm.com para obtener más información.
- Acerca de Red Hat
Red Hat es la compañía líder en tecnología de nube híbrida abierta que proporciona una base confiable, consistente y completa para una innovación transformadora de la TI y las aplicaciones de IA. Su portfolio de tecnologías de nube, desarrollo, IA, Linux, automatización y plataforma de aplicaciones hace posible la implementación de cualquier aplicación en cualquier lugar, desde el centro de datos hasta el edge. Como proveedor líder mundial de soluciones de software de código abierto empresarial, Red Hat invierte en ecosistemas y comunidades abiertos para resolver los desafíos de TI del mañana. Por medio de la colaboración, Red Hat ayuda a clientes y partners a construir, conectar, automatizar, proteger y gestionar sus entornos de TI, con el respaldo de servicios de consultoría, capacitación y certificación reconocidos mundialmente.
- Declaraciones de proyección futura
Con excepción de la información histórica y de los análisis que se contemplan en el presente, las declaraciones incluidas en este comunicado de prensa pueden constituir declaraciones de proyección futura según el significado que le confiere la Private Securities Litigation Reform Act de 1995. Las declaraciones de proyección futura se basan en las actuales presunciones de la compañía en relación con su desempeño comercial y financiero. Estas declaraciones contemplan ciertos riesgos, incertidumbres y otros factores que podrían hacer que los resultados reales difieran sustancialmente. Las declaraciones de proyección futura incluidas en este comunicado de prensa tienen validez únicamente en la fecha en la que se realizan. Salvo lo exigido por ley, la compañía no asume ninguna obligación de actualizar o modificar estas declaraciones de proyección futura.
###
Red Hat, Red Hat Enterprise Linux, el logotipo de Red Hat, JBoss, Ansible, Ceph, Gluster y OpenShift son marcas comerciales o marcas comerciales registradas de Red Hat, LLC. o sus filiales en Estados Unidos y en otros países. Linux® es la marca comercial registrada de Linus Torvalds en Estados Unidos y en otros países. El logotipo de OPENSTACK y la marca denominativa son marcas comerciales o marcas comerciales registradas de OpenInfra Foundation, que se utilizan bajo licencia.
