AWS y otros invierten 12,5 millones de dólares para defender el ecosistema de código abierto de las amenazas de la IA

  • Inicio
  • Ciberseguridad
  • AWS y otros invierten 12,5 millones de dólares para defender el ecosistema de código abierto de las amenazas de la IA

AWS y otros invierten 12,5 millones de dólares para defender el ecosistema de código abierto de las amenazas de la IA

AWS, Anthropic, Google, Microsoft y OpenAI anunciado hoy una inversión conjunta de 12,5 millones de dólares con la Fundación Linux para ayudar a los proyectos de código abierto a abordar un aumento en los informes de vulnerabilidades de seguridad generados y mejorados por IA. Tanto el Alfa Omega iniciativa y la Fundación de seguridad de código abierto (OpenSSF) recibirá financiación a través de las subvenciones de la Fundación Linux.

La seguridad del software se encuentra en un momento crítico en el que los modelos básicos están comenzando a superar a los investigadores de seguridad en su capacidad para encontrar errores en códigos críticos. antrópico reportado el mes pasado que su último modelo Claude Opus 4.6, por ejemplo, encontró y validó más de 500 vulnerabilidades de alta gravedad en proyectos de código abierto en una ronda inicial de investigación.

Con esta nueva financiación, aprovechando las inversiones multimillonarias anteriores compromisos de AWSGoogle y Microsoft a Alpha Omega, proporcionaremos herramientas, automatización y recursos para ayudar a los mantenedores de código abierto a validar y remediar rápidamente vulnerabilidades legítimas mientras filtran los envíos de baja calidad. La inversión se basa en el historial comprobado de Alpha Omega de fortalecer la seguridad del código abierto en todos los ecosistemas durante los últimos cuatro años.

Junto con los miembros de Alpha Omega, la Fundación Linux, OpenSSF y la comunidad de seguridad de código abierto más amplia, buscamos garantizar que las mismas capacidades de IA que crean nuevos desafíos también construyan defensas más sólidas para la cadena de suministro de software que impulsa la infraestructura digital global.

La IA encuentra cada vez más vulnerabilidades en proyectos de código abierto

Producir informes de errores relacionados con la seguridad alguna vez fue un trabajo minucioso que utilizaba herramientas especializadas para realizar pruebas de intrusión y pruebas de penetración de aplicaciones, validar e informar problemas y remediar vulnerabilidades, un proceso que a menudo tomaba muchos meses, si no más. Este proceso se ha convertido ahora en una carrera contrarreloj para superar a los posibles actores de amenazas que tienen igual acceso a potentes modelos de IA que identifican posibles vulnerabilidades, utilizando herramientas de IA generativa ampliamente disponibles.

Los mantenedores de código abierto también han dado la alarma de que los informes de errores generados por IA están abrumando su capacidad para revisarlos. Muchos de los informes son de muy baja calidad, una realidad que ha dado origen al nuevo término industrial “IA slop”. Muchos proyectos ya han optado por establecer directrices para los envíos de IA, mientras que otros han cerrado por completo las contribuciones iniciales para evitar una avalancha de solicitudes de extracción generadas por IA.

Ya sea que la IA esté encontrando vulnerabilidades legítimas o enviando informes de fallas, la necesidad de responder rápidamente y a escala se está convirtiendo rápidamente en un problema que afecta a toda la industria. Si bien los proyectos necesitan parchear su código, la responsabilidad no puede ni debe recaer enteramente en los abrumados mantenedores.

AWS, código abierto e inteligencia artificial

Como proveedor de nube líder en el mundo y empresa que ha invirtió profundamente En materia de seguridad, herramientas y mejores prácticas de la cadena de suministro de código abierto, AWS dará un paso adelante para ayudar a abordar los nuevos desafíos de seguridad que conlleva la IA ubicua. AWS adopta, contribuye y lanza tecnologías centrales como código abierto, al igual que innumerables empresas, para crear y ejecutar nuestros servicios en la nube. Los proyectos seguros de código abierto son la base sobre la que brindamos los servicios en la nube que impulsan las próximas grandes innovaciones basadas en IA de nuestros clientes.

AWS ya proporciona una serie de herramientas y tecnologías valiosas para crear y mantener sistemas avanzados de IA. El servicio Amazon Bedrock para alojamiento de modelos seguro y la Amazon Bedrock AgentCore framework proporciona un amplio conjunto de componentes básicos para aplicaciones agentes avanzadas y seguras. Estas capacidades incluyen una plataforma informática segura y aislada para agentes basada en Petardogestión de identidades basada en IAM y OAuth, acceso centralizado a herramientas mediado por AgentCore Gateway y un motor de políticas basado en Cedar, y ricas capacidades de observabilidad y evaluación. kiro aprovecha el poder de los modelos de IA de vanguardia, aportando estructura a la codificación de IA con un desarrollo basado en especificaciones, respaldado por las mejores prácticas de seguridad de AWS.

Amazonas Agentes fronterizos proporcionar no solo desarrollo de software automatizado sino también agentes de seguridad y DevOps para brindar soporte de IA más completo para el ciclo de vida de implementación y desarrollo de software. Con nuestra inversión adicional en Alpha-Omega, ayudaremos a extender el poder de la IA en todo el ecosistema de código abierto más amplio.

Encontrar y corregir errores

Si bien los informes de errores generados por IA pueden crear problemas para proyectos de código abierto, también son invaluables para mejorar la seguridad de la cadena de suministro. Nunca antes habíamos podido encontrar y corregir errores a esta velocidad o escala. Creemos que los mismos modelos y herramientas avanzados que están detectando los problemas también pueden aprovecharse para solucionarlos mediante mejores herramientas y automatización.

Sin embargo, ninguna empresa por sí sola puede solucionar este problema, un problema que irá aumentando a medida que se lancen modelos más avanzados. Los líderes de la industria deben trabajar juntos para garantizar que la remediación se realice rápidamente y de una manera que ayude a los mantenedores de código abierto a mantener la salud de sus proyectos a largo plazo. Al hacerlo, ayudamos a asegurar la cadena de suministro de software para todos.

Con este fin, AWS se ha unido a los miembros platino de Alpha Omega, Google y Microsoft, así como a los nuevos miembros Anthropic y OpenAI, para anunciar una financiación adicional de 12,5 millones de dólares. La inversión de 2,5 millones de dólares de AWS es parte de un conjunto más grande de fondos destinados específicamente a ayudar a los proyectos de código abierto y a los mantenedores que trabajan en ellos a solucionar más rápidamente las vulnerabilidades de seguridad. Con esta nueva financiación, Alpha Omega tiene como objetivo proporcionar herramientas, automatización, capacitación y otros recursos que ayudarán a que los proyectos de código abierto sigan el ritmo al que los modelos básicos informan nuevas vulnerabilidades.

Alpha Omega ha mejorado la seguridad del código abierto

Durante los últimos cuatro años, Alpha Omega ha otorgado subvenciones a fundaciones y proyectos de código abierto para financiar mejoras de seguridad. Estas mejoras incluyen cosas como la contratación de ingenieros de seguridad a tiempo completo, la realización de auditorías de seguridad, la mejora de las herramientas de lanzamiento y mucho más. A través de Alpha Omega, las empresas inversoras pueden trabajar juntas y con los mantenedores de proyectos y otros miembros de la comunidad de seguridad de código abierto para garantizar que los fondos se destinen a los proyectos e iniciativas más críticos.

La organización, que se encuentra dentro de OpenSSF en la Fundación Linux, ya ha logrado importantes mejoras de seguridad que afectan a ecosistemas enteros. Durante los últimos cuatro años, Alpha Omega ha entregado informes de seguridad, ha mediado vulnerabilidades y ha forjado asociaciones con organizaciones como Internet Security Research Group, Apache Software Foundation, Rust Foundation, Python Software Foundation y Eclipse Software Foundation.

Como resultado de la financiación de Alpha Omega en 2025, por ejemplo, la Fundación Rust implementó por completo Trusted Publishing en crates.io y se convirtió en una autoridad de numeración CVE oficial. Node.js solucionó dos vulnerabilidades de alta gravedad. La Python Software Foundation mejoró la detección de malware y la seguridad de las cuentas de PyPI. La Fundación FreeBSD mejoró la seguridad del software de terceros en El sistema base de FreeBSDactualizando con éxito OpenSSL de 3.0 a 3.5 LTS (ampliando el soporte hasta 2030). La Fundación Eclipse abordó vulnerabilidades en OpenVSX.

AWS se compromete a trabajar con los demás miembros de Alpha Omega y los proyectos que financian para ayudar a resolver los problemas que surgen de las tecnologías de IA emergentes y los desafíos desconocidos en el futuro. Esperamos que te unas a nosotros. Visita https://alpha-omega.dev/ para obtener más información sobre el proyecto y sus iniciativas y para participar.

Post Your Comment

Subscribe Our Newsletter

Protegiendo y transformando negocios a través de ciberseguridad avanzada y automatización inteligente con IA en Baja California y todo México.
Protegiendo y transformando negocios a través de ciberseguridad avanzada y automatización inteligente con IA en Baja California y todo México.
Facebook-square Twitter-square Linkedin Pinterest-square
Servicios
Soporte
Ponte en Contacto
Enzenada-Cloud
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.