A IBM anunciou um investimento de US$ 5 bilhões em uma nova iniciativa de cibersegurança voltada à proteção de softwares de código aberto (open-source). O movimento, revelado nesta quinta-feira (28), foi impulsionado pelo avanço de modelos de inteligência artificial capazes de identificar vulnerabilidades com rapidez sem precedentes.
Segundo Arvind Krishna, CEO da IBM, o principal fator para a aprovação do projeto foi o desempenho do Mythos, novo modelo de inteligência artificial desenvolvido pela Anthropic e especializado em segurança cibernética.
Em entrevista à CNBC, Krishna afirmou que a tecnologia foi determinante para acelerar a decisão interna da companhia.
“O Mythos foi o fator desencadeador crucial para isso”, declarou o executivo.
A iniciativa foi batizada internamente de Projeto Lightwell e será conduzida em parceria com a Red Hat, subsidiária da IBM focada em soluções empresariais baseadas em código aberto.
IA acelera descoberta de falhas em softwares
O avanço dos grandes modelos de linguagem (LLMs) transformou a forma como vulnerabilidades são encontradas em sistemas digitais. Segundo Krishna, ferramentas como o Mythos se tornaram altamente eficientes na identificação de falhas tanto em softwares proprietários quanto em aplicações open-source.
A IBM teve acesso antecipado ao potencial do modelo por integrar o Projeto Glasswing, um programa restrito da Anthropic voltado para testes de segurança antes do lançamento público da tecnologia.
De acordo com o executivo, os novos sistemas de IA são “notavelmente ágeis” na detecção de vulnerabilidades críticas, o que criou um novo cenário de urgência para empresas e instituições financeiras.
A preocupação é que a mesma tecnologia capaz de fortalecer a segurança também possa ser utilizada para acelerar ataques e exploração de brechas digitais.
Força-tarefa de 20 mil engenheiros
Para responder ao novo cenário, a IBM e a Red Hat planejam mobilizar uma equipe de aproximadamente 20 mil engenheiros de software dedicada exclusivamente à proteção de sistemas corporativos.
O grupo será responsável por auxiliar organizações parceiras na identificação preventiva de vulnerabilidades, implementação de correções e fortalecimento da infraestrutura digital.
Segundo Krishna, o objetivo é antecipar ameaças antes mesmo que falhas conhecidas sejam exploradas por criminosos ou antes da liberação de atualizações oficiais pelos fornecedores de software.
A estratégia representa uma mudança importante no mercado de cibersegurança, combinando inteligência artificial e revisão técnica humana em larga escala.
Bancos aderem ao projeto
A iniciativa já despertou interesse de grandes instituições financeiras norte-americanas, especialmente devido ao uso massivo de softwares open-source em ambientes corporativos críticos.
Entre os primeiros participantes do Projeto Lightwell estão:
- Goldman Sachs;
- Morgan Stanley;
- JPMorgan Chase;
- Bank of America.
Essas instituições utilizarão as ferramentas da IBM para mapear vulnerabilidades internas e reduzir riscos operacionais antes que falhas possam ser exploradas.
Para o setor bancário, a preocupação é crescente. O poder computacional das novas IAs elevou significativamente a velocidade de análise de códigos, criando um cenário em que vulnerabilidades podem ser encontradas — e potencialmente exploradas — em questão de minutos.
IBM vê empresas de segurança como parceiras
Apesar do investimento agressivo, Krishna afirmou não enxergar empresas tradicionais de cibersegurança como concorrentes diretas.
Segundo ele, companhias especializadas continuam desempenhando um papel essencial na proteção de perímetro, monitoramento de ameaças e detecção de incidentes. Entretanto, existe uma lacuna quando o assunto é atualização e proteção contínua de softwares internos.
“Eles são ótimos em proteger o perímetro, são ótimos em descobrir o que está acontecendo, mas não fazem atualizações de segurança nem protegem outros softwares”, afirmou Krishna à CNBC.
Na visão da IBM, o Projeto Lightwell deve atuar como um complemento às soluções já existentes no mercado.
O novo papel da IA na cibersegurança
O anúncio da IBM reforça uma tendência cada vez mais evidente: a inteligência artificial deixou de ser apenas uma ferramenta de automação e passou a ocupar posição estratégica na guerra digital.
Ao mesmo tempo em que modelos avançados ajudam empresas a localizar vulnerabilidades com rapidez, eles também ampliam o potencial ofensivo de agentes maliciosos capazes de explorar falhas em escala.
Nesse cenário, organizações passam a investir não apenas em defesa tradicional, mas em tecnologias capazes de prever, detectar e corrigir ameaças antes que elas se transformem em incidentes de segurança.
