IBM y Red Hat anunciaron el 28 de mayo el lanzamiento de Project Lightwell, una iniciativa de USD 5.000 millones orientada a redefinir la seguridad del software de código abierto en la era de la inteligencia artificial. El proyecto combinará capacidades de IA de frontera con una fuerza global de más de 20.000 ingenieros para identificar y corregir vulnerabilidades a una escala sin precedentes, según el comunicado oficial publicado en el newsroom de IBM.

El punto de partida del anuncio es contundente: más del 90% de las empresas Fortune 500 dependen del software de código abierto. Al mismo tiempo, los avances en modelos de IA de frontera están acelerando tanto el descubrimiento como la explotación de vulnerabilidades críticas. El propio comunicado cita un dato de Anthropic: su modelo más avanzado identificó cerca de 3.900 vulnerabilidades de alta o máxima criticidad en software de código abierto.


Imagen oficial del Project Lightwell

Un centro de compensación de seguridad empresarial

El núcleo del proyecto es la creación de un clearinghouse — una cámara de compensación de confianza — que actuará como capa de coordinación de seguridad para el ecosistema open source empresarial. El sistema utilizará IA avanzada para validar y testear correcciones sobre un volumen de código abierto sin precedentes, y ofrecerá tres funciones centrales: reporte y resolución de vulnerabilidades en un marco de intermediación confiable, despliegue de parches validados para entornos productivos, y coordinación de divulgaciones upstream para que las comunidades de código abierto puedan incorporar las correcciones en sus ciclos de mantenimiento.

Las capacidades se ofrecerán a través de suscripciones comerciales, permitiendo a las empresas integrar parches seguros directamente en sus cadenas de suministro de software con validación de nivel empresarial.

Los primeros adoptantes: los mayores bancos del mundo

IBM y Red Hat ya iniciaron la colaboración con un grupo selecto de adoptantes tempranos del Project Lightwell, entre los que figuran Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa y Wells Fargo. Los aprendizajes de estos despliegues iniciales definirán cómo escalar la identificación y remediación de vulnerabilidades en cadenas de suministro complejas.

"El código abierto es la columna vertebral de la economía digital actual y la base de la IA moderna. Con Project Lightwell, IBM y Red Hat están ayudando a definir un nuevo modelo de industria para asegurar el software de código abierto en su origen y a lo largo de toda la cadena de suministro", señaló Arvind Krishna, presidente y CEO de IBM, en el comunicado oficial.

Una apuesta contracorriente en el sector

El anuncio tiene un subtexto que no pasa desapercibido: en un momento en que muchas empresas tecnológicas utilizan la IA para reducir dotación técnica, IBM y Red Hat toman el camino opuesto, posicionando la capacidad de ingeniería humana como activo estratégico premium. Más de 20.000 ingenieros trabajarán en entornos upstream y empresariales, asistidos por IA, con foco en revisión y triaje de vulnerabilidades a alto volumen, desarrollo de parches seguros y gestión de releases.

El Project Lightwell se construye sobre el ecosistema open source existente de IBM y Red Hat, que incluye más de 62.000 paquetes de código abierto y profunda expertise en tecnologías como Linux, Java, Kubernetes, Kafka, Ansible y Terraform, entre otras.