- La empresa International Business Machines (IBM:US) anunció su compromiso de invertir 5 mil millones de dólares para lanzar el proyecto Lightwell, que tiene como objetivo establecer un centro de intercambio de información de seguridad de software de código abierto mediante el envío de ingenieros y el despliegue de herramientas de inteligencia artificial, y ofrecer este servicio como un producto de suscripción comercial en los próximos 30 días.
- El proyecto ya ha iniciado pruebas piloto en colaboración con varios gigantes financieros como Bank of America (BAC:US), JPMorgan Chase (JPM:US) y Visa (V:US), centrándose en abordar los problemas de la industria causados por la reducción de barreras para ataques de malware debido a la proliferación de la tecnología de inteligencia artificial y el aumento de los riesgos en la cadena de suministro de tecnología de código abierto.
- El nuevo servicio ampliará los mecanismos de seguridad existentes en la plataforma de Red Hat a un ecosistema más amplio de componentes de código abierto independientes, proporcionando a los clientes empresariales certificación de cumplimiento y seguridad para el uso de paquetes de código abierto en entornos de producción.
Inversión de cinco mil millones para construir un centro de intercambio de información de seguridad
El núcleo del proyecto Lightwell lanzado por International Business Machines es establecer un centro centralizado de intercambio de información de seguridad de código abierto. Como entidad operativa central del proyecto, este centro permitirá a las empresas reportar vulnerabilidades de seguridad descubiertas en sus sistemas bajo total confidencialidad y obtener soluciones de reparación rigurosamente probadas. Dado que el software de código abierto sustenta profundamente la arquitectura tecnológica subyacente de la mayoría de las empresas a nivel mundial, su apertura trae consigo vulnerabilidades a nivel de la cadena de suministro. International Business Machines, mediante el envío de ingenieros profesionales y la combinación de algoritmos avanzados de inteligencia artificial, busca crear un modelo estandarizado de gestión de riesgos en la cadena de suministro de software, cubriendo la protección de seguridad desde el desarrollo temprano hasta el entorno de producción final.
Colaboración con gigantes financieros para profundizar en la prueba de sistemas complejos
Para verificar la efectividad de este modelo frente a entornos de software empresarial altamente complejos y estrictamente regulados, International Business Machines y su división de negocios Red Hat han iniciado una colaboración piloto profunda con instituciones financieras clave a nivel mundial como Bank of America, JPMorgan Chase y Visa. Durante las pruebas reales, estas instituciones financieras utilizan las herramientas automatizadas del sistema Lightwell para identificar y reparar posibles vulnerabilidades en la cadena de suministro de software. La industria financiera tiene requisitos extremadamente altos para la seguridad de los datos y la estabilidad del sistema; si el proyecto piloto logra reparar vulnerabilidades y operar sin problemas en los entornos de producción de estos grandes bancos, podría proporcionar un modelo de seguridad técnica replicable para otras industrias altamente reguladas.
Lanzamiento al mercado de suscripción comercial en 30 días
Rob Thomas, vicepresidente senior de software de International Business Machines, indicó que se espera que este servicio de seguridad se lance oficialmente al mercado global como un producto comercial en los próximos 30 días. En cuanto al diseño del modelo de negocio, el servicio adoptará el modelo de suscripción predominante, y su precio final podría ajustarse de manera escalonada según la cantidad de paquetes de la cadena de suministro de software de código abierto utilizados por los clientes empresariales. A través de este servicio de suscripción, los clientes empresariales obtendrán la certificación de seguridad proporcionada por el centro de intercambio de información, demostrando que el software de código abierto y los archivos de biblioteca relacionados que utilizan son seguros y confiables en entornos de producción reales. Si este modelo es ampliamente aceptado por el mercado, podría introducir un nuevo estándar de auditoría de cumplimiento de terceros en el ecosistema de código abierto.
Abordando los riesgos de seguridad de la cadena de suministro de código abierto en la era de la IA
En el contexto de la explosión de la tecnología de inteligencia artificial, los atacantes cibernéticos maliciosos pueden utilizar herramientas de IA automatizadas para descubrir y explotar más fácilmente las vulnerabilidades subyacentes en el software de código abierto, lo que pone a la seguridad de la cadena de suministro de las empresas globales bajo una presión sin precedentes. El lanzamiento del proyecto Lightwell marca la expansión del modelo de seguridad cerrado previamente limitado a la plataforma interna de Red Hat a un ecosistema más amplio de componentes de código abierto independientes, que incluye diversas bibliotecas de software básicas y marcos de inteligencia artificial. Si en el futuro la comunidad de código abierto puede establecer un mecanismo más estrecho de intercambio de parches de reparación con estos centros de seguridad comercial, las empresas podrán integrar parches de seguridad revisados directamente y sin problemas en sus sistemas existentes, mitigando en cierta medida las brechas de defensa cibernética causadas por la militarización de la inteligencia artificial.
