本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
IBMは米国時間6月22日、OpenAIの「Daybreak Cyber Partner Program」参加と新たなアプリケーションセキュリティーサービスの提供開始を発表した。OpenAIのサイバー機能を企業の防御業務に取り込み、AIで高速化する攻撃への対抗を狙う。
脆弱性の発見を速める新サービス
新サービスは、従来型のコードスキャンにとどまらず、アプリケーションコードの中から欠陥や悪用経路を含む可能性が高い領域をAIで解析し、優先順位を付ける。脆弱性とは、攻撃者に悪用され得るソフトウェア上の弱点のことだ。膨大なコードを一律に調べるのではなく、危険度が高い部分から確認することで、特定と検証を速め、精度を高める設計としている。
実行基盤にはIBM Consulting Advantageを使う。顧客のアプリケーション環境を高度なAIに接続する際、制御、保護、ガバナンスを備えた形で運用する。仕組みは顧客環境内で動作し、コードリポジトリーには読み取り専用でアクセスし、実行範囲も限定する。企業にとっては、重要なコードを外部に不用意に広げずにAIを使うための統制が焦点となる。
導入企業は主要アプリケーションの重点評価から始め、コード変更や新たな脅威の発生に応じた継続監視へ拡張できる。新サービスは発表時点で利用可能だ。
Project Lightwellとの接続
IBMは今回の発表を、先に打ち出した「Project Lightwell」の流れの上に位置付ける。同構想は、オープンソースのソフトウェア供給網全体でコードの修正、検証、管理を進める取り組みで、IBMとRed Hatによる50億ドルのコミットメントで支えられる。オープンソースは多くの企業システムの土台であり、そこで見つかった弱点は幅広い製品やサービスに波及し得る。
Project Lightwellでも、OpenAIのサイバー機能を他のフロンティアAIモデルと組み合わせ、コードレビューや修復支援に使う方針だ。今回の提携は一般的な協業表明ではなく、脆弱性の特定・検証という日々のセキュリティー業務に最先端AIを組み込む運用像を示した点に意味がある。今後は追加統合の内容や実導入の広がり、顧客事例が焦点となる。
