IBM gaat de cyberbeveiligingsmodellen van OpenAI inzetten om bedrijven sneller kwetsbaarheden in software te laten opsporen en beoordelen. De samenwerking maakt deel uit van het OpenAI Daybreak Cyber Partner Program en bouwt voort op Project Lightwell, het beveiligingsinitiatief waarvoor IBM en Red Hat eerder een investering van 5 miljard dollar aankondigden.

De nieuwe dienst richt zich op applicatiebeveiliging en moet verder gaan dan traditionele code-scanners. Volgens IBM analyseert de oplossing applicatiecode met behulp van geavanceerde AI-modellen om potentiële kwetsbaarheden en aanvalspaden sneller te identificeren. Daarbij worden risicovolle onderdelen van software automatisch geprioriteerd, zodat beveiligingsteams zich kunnen richten op de meest urgente problemen.

AI binnen de eigen omgeving

Een belangrijk onderdeel van de aanpak is dat de analyses plaatsvinden binnen de IT-omgeving van de klant. Via IBM Consulting Advantage, het AI-platform van IBM Consulting, krijgen de modellen alleen-lezen-toegang tot codeopslagplaatsen. Daardoor kan de AI software beoordelen zonder wijzigingen aan te brengen in de broncode.

IBM positioneert de dienst als een beheerde oplossing voor ondernemingen. Organisaties kunnen starten met een beoordeling van specifieke bedrijfskritische applicaties en later overstappen op continue monitoring. Daarbij worden risico’s opnieuw geëvalueerd zodra software verandert of nieuwe dreigingen opduiken.

De samenwerking sluit aan op Project Lightwell, een initiatief dat IBM vorige maand presenteerde. Dat project combineert AI-tools met een wereldwijd team van engineers om opensourcesoftware in de toeleveringsketen te controleren, repareren en beheren. Binnen Lightwell worden de cybermodellen van OpenAI gebruikt naast andere geavanceerde AI-modellen voor codebeoordeling en het verhelpen van kwetsbaarheden.

Volgens Mark Hughes, verantwoordelijk voor cybersecuritydiensten binnen IBM Consulting, gebruiken aanvallers AI inmiddels om kwetsbaarheden op grote schaal en met hoge snelheid te vinden en uit te buiten. Daarom hebben verdedigers vergelijkbare technologie nodig, gecombineerd met de controle- en beveiligingsmechanismen die ondernemingen vereisen.

Ook OpenAI ziet beveiliging als een cruciale voorwaarde voor bredere AI-adoptie. CISO Dane Stuckey stelt dat de samenwerking erop gericht is organisaties sneller risico’s te laten identificeren, hun digitale weerbaarheid te vergroten en AI op een gecontroleerde en compliant manier in productieomgevingen te gebruiken.

Toenemende focus op AI-beveiliging

Met de samenwerking krijgt IBM toegang tot de gespecialiseerde cyberbeveiligingsmogelijkheden die OpenAI de afgelopen periode heeft ontwikkeld. Voor OpenAI vormt het partnerschap een nieuwe stap om zijn modellen niet alleen voor generatieve AI-toepassingen, maar ook voor beveiligingsdoeleinden binnen grote ondernemingen beschikbaar te maken.

De nieuwe applicatiebeveiligingsdienst is direct beschikbaar. IBM zegt dat in de komende periode aanvullende integraties binnen het OpenAI Daybreak Cyber Partner Program zullen volgen.