IBM y Red Hat invertirán 5,000 millones de dólares para blindar Open Source en la era de IA
Red Hat e IBM lanzaron Project Lightwell, una iniciativa que busca reforzar la seguridad del software de código abierto mediante IA y automatización.
IBM y Red Hat anunciaron una inversión conjunta de 5,000 millones de dólares para lanzar Project Lightwell, una iniciativa que busca redefinir la seguridad del Open Source en la era de la Inteligencia Artificial (IA).
El proyecto pretende crear un nuevo modelo de protección para bibliotecas, frameworks y componentes abiertos que hoy alimentan desde plataformas de Nube híbrida hasta sistemas de IA, Kubernetes, contenedores y aplicaciones empresariales críticas.
Actualmente, más de 90% de las empresas Fortune 500 utilizan software de código abierto en alguna parte de sus operaciones digitales. A medida que la IA acelera la generación de código y automatiza procesos de desarrollo, también incrementa la superficie de ataque para cibercriminales y actores maliciosos.
Project Lightwell nace en medio de una creciente preocupación global por la seguridad de las cadenas de suministro digitales. Durante los últimos años, ataques a bibliotecas Open Source y dependencias de software han demostrado que una vulnerabilidad aparentemente pequeña puede afectar a miles de empresas y millones de usuarios alrededor del mundo.
Centro de confianza empresarial
IBM y Red Hat quieren adelantarse a ese escenario mediante una plataforma centralizada capaz de identificar, validar y corregir vulnerabilidades utilizando IA Agéntica y automatización avanzada.
La iniciativa contempla desplegar más de 20,000 ingenieros especializados y herramientas de Inteligencia Artificial capaces de analizar código en tiempo real, detectar patrones de riesgo y acelerar la remediación de fallas.
El objetivo es construir una suerte de centro de confianza empresarial para el Open Source, donde las compañías puedan reportar vulnerabilidades de forma confidencial, recibir parches verificados y validar que los componentes utilizados en sus sistemas cumplen estándares de seguridad.
Además, el proyecto integrará aprendizajes de iniciativas recientes de ciberseguridad impulsadas por empresas de IA como OpenAI y Anthropic, en un contexto en el que la industria busca desarrollar arquitecturas más resilientes frente a agentes autónomos y ataques automatizados.
La seguridad del Open Source
Durante años, el software de código abierto fue visto como el motor silencioso de Internet. Invisible para la mayoría de los usuarios, pero esencial para que funcionen aplicaciones, plataformas en la Nube, sistemas financieros y redes empresariales.
Ahora, en plena explosión de la Inteligencia Artificial, ese ecosistema se convirtió también en uno de los puntos más vulnerables de la economía digital.
Desde la adquisición de Red Hat por parte de IBM en 2019, ambas compañías han buscado posicionar al Open Source como la base tecnológica de la Nube híbrida empresarial. Ahora quieren extender esa estrategia hacia la seguridad y gobernanza de la Inteligencia Artificial.
No es casualidad que entre los primeros participantes de Project Lightwell aparezcan instituciones financieras como Bank of America, Citi, Goldman Sachs, JPMorgan Chase, Visa y Wells Fargo, sectores especialmente expuestos a riesgos en cadenas de suministro digitales.
Para la industria financiera, una vulnerabilidad en software abierto puede convertirse en un riesgo sistémico con implicaciones económicas y regulatorias. Por eso, a medida que la IA se integra en operaciones críticas, la atención se desplaza hacia las capas invisibles que sostienen toda esa infraestructura, incluyendo el Open Source.