IBM en OpenAI bundelen krachten tegen AI-cyberdreigingen
IBM en OpenAI slaan de handen ineen om grote bedrijven te wapenen tegen cyberdreigingen die zich op ‘machinesnelheid’ voltrekken. IBM treedt toe tot het OpenAI Daybreak Cyber Partner Program en lanceert direct een nieuwe dienst voor applicatiebeveiliging. Deze service maakt gebruik van de geavanceerde AI-modellen van OpenAI om softwarekwetsbaarheden sneller en nauwkeuriger op te sporen en te valideren.
De samenwerking bouwt voort op het onlangs aangekondigde ‘Project Lightwell’. Dit initiatief, ondersteund door een miljardeninvestering van IBM en dochteronderneming Red Hat, richt zich specifiek op het beveiligen van de softwareleveringsketen.
Slimmer scannen binnen veilige grenzen
De nieuwe beveiligingsdienst gaat verder dan traditionele codescanners. Door de cybercapaciteiten van OpenAI-modellen te integreren, kan de software applicatiecode analyseren en prioriteit geven aan de zones met het hoogste risico op lekken en exploiteerbare paden.
Om te voldoen aan de strenge privacy- en beveiligingseisen van enterprise-omgevingen, wordt de dienst aangestuurd via IBM Consulting Advantage, het vaste AI-platform van IBM's adviestak. De AI opereert binnen de eigen omgeving van de klant en krijgt uitsluitend leesrechten op de code-repositories (opslagplaatsen voor broncode). Dankzij deze afgekaderde uitvoering kunnen organisaties op grote schaal risicoanalyses uitvoeren zonder dat data ongecontroleerd op straat komt te liggen.
IBM levert de tool als een beheerde dienst (managed service). Bedrijven kunnen starten met gerichte evaluaties van bedrijfskritische applicaties en dit later uitbouwen naar continue monitoring, zodat nieuwe dreigingen direct worden opgevangen zodra code verandert.
Project Lightwell: open-source onder de loep
De krachtenbundeling met OpenAI is tevens een cruciale pijler onder Project Lightwell. Dit project combineert een centraal security-beoordelingsplatform met een wereldwijd team van engineers om open-source code binnen de softwareketen te patchen, te valideren en te beheren. IBM en Red Hat hebben hier 5 miljard dollar voor gereserveerd. De AI-modellen van OpenAI zullen hierin worden ingezet om codebeoordelingen en het herstel van kwetsbaarheden te automatiseren en te versnellen.
AI als schild én zwaard
"Aanvallers gebruiken nu al AI om systemen te peilen, uit te buiten en dreigingen op te schalen met de snelheid van machines. Verdedigers hebben diezelfde voorsprong nodig, maar dan met de veiligheid en controle die grote bedrijven eisen", verklaart Mark Hughes, Global Managing Partner Cybersecurity Services bij IBM Consulting. De samenwerking met OpenAI moet klanten helpen de meest relevante risico's sneller boven water te krijgen.
Dane Stuckey, Chief Information Security Officer bij OpenAI, vult aan: "Beveiliging is essentieel om de vruchten van geavanceerde AI te kunnen plukken. Via het Daybreak-programma werken we samen met AI-pioniers zoals IBM om defensieve security-workflows te versnellen. Zo helpen we overheden en bedrijven risico's te identificeren en AI te implementeren met de juiste controles en compliance."
De nieuwe applicatiebeveiligingsdienst is per direct beschikbaar. IBM en OpenAI laten weten dat er in de toekomst meer integraties zullen volgen binnen het partnerprogramma.
Meer over cybersecurity
Over Witold Kepinski
