Inicio Noticias Detalles
Red Hat y IBM invierten 5.000 millones de dólares en Project Lightwell
2026-06-23 10:55
Favoritos

es.wedoany.com Noticia: Red Hat ha anunciado el lanzamiento de Project Lightwell, una iniciativa que combina inteligencia artificial y trabajo humano para acelerar la entrega de parches de seguridad en software de código abierto empresarial, con el objetivo de hacer frente a las crecientes amenazas de seguridad en la cadena de suministro.

Chris Wright, director de tecnología y vicepresidente sénior de ingeniería global de Red Hat.

Chris Wright, director de tecnología de Red Hat, señaló que el software de código abierto constituye la base de la tecnología moderna y no tiene alternativa. Desde 2016, el número de CVE publicados ha aumentado más de un 520%. Las herramientas de escaneo impulsadas por IA pueden detectar vulnerabilidades críticas de día cero en cuestión de horas, pero menos del 1% de ellas reciben parches. El principal desafío para las empresas radica en su capacidad operativa para consumir e implementar rápidamente las correcciones.

Actualmente, las principales organizaciones dependen de los mismos paquetes centrales de código abierto, como Spring Framework, Jackson, Log4j, Pandas y OpenSSL, pero carecen de coordinación. Cada una descubre vulnerabilidades y desarrolla parches de forma aislada, lo que genera una gran duplicación de esfuerzos y una calidad desigual, dejando al ecosistema en general expuesto continuamente a riesgos.

Project Lightwell amplía el método de backporting de parches de seguridad empresarial que Red Hat ha implementado durante veinte años, extendiendo esta práctica de ingeniería a los marcos de aplicación y dependencias por encima de la capa del sistema operativo. Comenzando con Maven/Java, se expandirá posteriormente a PyPI, npm, entre otros. El proyecto utiliza IA para procesar grandes volúmenes de amenazas entrantes, combinada con ingeniería humana, para realizar correcciones precisas en versiones estables específicas utilizadas por las empresas, siguiendo el principio de "siempre upstream" y contribuyendo las correcciones de vuelta a las comunidades originales de código abierto.

Este proyecto representa un compromiso conjunto de 5.000 millones de dólares entre Red Hat e IBM, respaldado por más de 20.000 ingenieros, con el objetivo de construir un centro de intercambio de información para la seguridad de la cadena de suministro de software. Esta red permite a los miembros compartir vulnerabilidades descubiertas con antelación y recibir parches coordinados. Cada corrección está firmada criptográficamente y acompañada de un SBOM legible por máquina y un boletín de seguridad para cumplir con los requisitos normativos. A través de Project Lightwell, la capacidad de defensa de una empresa individual y el nivel general de seguridad de la comunidad de código abierto se mejoran simultáneamente.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Estados Unidos
Información y comunicaciónIngeniería de software
Anterior:Repsol planea una planta fotovoltaica de 48 MW y un sistema de almacenamiento de 4 MW en Puertollano, España
Posterior:Gabón presenta dos decretos digitales para reformar los sistemas de pago y archivo
Productos relacionados
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Recomendaciones
China lanza Doubao-Seed-2.1 Pro, un modelo de lenguaje que refuerza la entrega de código y las capacidades de agente
2026-06-23
DarcyIQ Anywhere de EE. UU. integra el contexto empresarial en herramientas de IA
2026-06-23
Check Point e Illumio amplían su colaboración para defenderse de ataques impulsados por IA
2026-06-23
Se espera que el HyperOS 4 de Xiaomi en China se lance entre julio y agosto de 2026
2026-06-23
Investigadores de la Universidad Tecnológica de Sídney desarrollan tecnología de fuentes de luz cuántica controladas por torsión
2026-06-23
Ampleon lanza el transistor Doherty GaN de 55 W para 5 GHz
2026-06-23
ETRI de Corea del Sur desarrolla una herramienta de verificación de certificados basada en PQC
2026-06-23
Avantune, empresa italiana, lanza la plataforma Genialcloud 11 con agente de IA integrado
2026-06-23
Kakao Games de Corea del Sur recibe una inversión de 300 mil millones de wones de Line Yahoo y cambia de propietario
2026-06-23
Mozambique elabora estrategia de ciberseguridad 2026-2030 centrada en riesgos de IA
2026-06-23
Últimos boletines
1
API de EE. UU. lanza la serie Saturn de trazadores de brazo horizontal en tres modelos
2
El fabricante escocés Rautomead obtiene 3,5 millones de libras en financiación para respaldar la demanda internacional
3
Divergent amplía su fábrica en EE. UU. y lanza una nueva impresora 3D de metal, aumentando la producción anual 8 veces
4
Lockheed Martin y GM Defense firman acuerdo de colaboración en fabricación
5
Martac de EE. UU. y Mystic Powerboats firman un acuerdo de producción conjunta para aumentar la capacidad de embarcaciones no tripuladas
6
Epson Robots presentará su plataforma de robots colaborativos en Automate en Estados Unidos
7
Caterpillar lanzará el cargador compacto TUL100 en 2027
8
FANUC America y Vention de Canadá amplían su plataforma de robots industriales
9
Robot.com de EE. UU. presenta el robot humanoide R-noid, con implementación en 8-12 semanas como mínimo
10
Toshiba D&S de Japón produce en masa nuevos productos de IEGT de alta tensión