IBM, Red Hat e Palo Alto se unem para proteger software open source

Ataques a software open source estão mais rápidos e coordenados, especialmente com o uso de IA por atacantes para gerar exploits em minutos. A parceria entre IBM, Red Hat e Palo Alto Networks responde a essa emergência com uma defesa em duas frentes: detecção proativa via Project Lightwell e proteção imediata na rede com virtual patching do Prisma Cloud. O cerne da estratégia é técnico e operacional: enquanto os engenheiros do Project Lightwell validam e preparam patches reais para código aberto, as empresas já podem se blindar no perímetro com regras de bloqueio ativadas automaticamente assim que uma vulnerabilidade é detectada.

Isso cria uma camada de coordenação de segurança baseada em assinatura, alimentada por inteligência compartilhada e telemetria anonimizada de exploração real. Grandes instituições financeiras como JPMorgan, Mastercard e Visa já aderiram, o que sinaliza um movimento de mercado: proteger o supply chain de software não pode mais esperar o ciclo tradicional de correção. A janela de exposição precisa ser fechada antes mesmo do patch oficial existir.

O modelo tradicional de segurança, detectar, corrigir, aplicar, está obsoleto diante da velocidade da IA. Com exploits surgindo em minutos, empresas críticas não têm margem para esperar atualizações oficiais. Essa aliança cria um novo padrão: proteção imediata na rede combinada com remediação estruturada no código. Isso muda a dinâmica de defesa, especialmente para setores com alto risco regulatório e operacional, como finanças. Além disso, a monetização dessa inteligência via assinatura indica que coordenação de segurança entre fornecedores pode virar infraestrutura essencial, assim como antivírus ou firewall já foram.