IBMがOpenAIのAIを採用、サイバー防衛に活用

IBMは2026年6月22日、OpenAIが展開するサイバー防衛向けパートナープログラム「OpenAI Daybreak Cyber Partner Program」への参加を発表した。攻撃者がすでにAIを用いてリスクの探索から悪用、脅威の拡張までを機械的な速度で実行している現在、防御側も同水準の技術基盤を持つ必要があるとの判断が背景にある。

Photo by ArieStudio/ Adobe Stock

この枠組みの下、IBMはOpenAIのサイバーセキュリティ向けAI機能を活用した新たなアプリケーションセキュリティサービスを同日より提供開始した。従来のコードスキャンにとどまらず、AIによる分析でアプリケーションコードを評価し、脆弱性や悪用されやすい経路が存在する可能性の高い箇所を優先的に特定・検証する。同サービスは、企業向けコンサルティングサービスの提供を担うAIプラットフォーム「IBM Consulting Advantage」を基盤とし、顧客環境内のコードリポジトリへの読み取り専用アクセスと限定的な実行範囲のもとで動作する。

同サービスは企業向けのマネージド型サービスとして提供され、主要アプリケーションへの集中評価から始め、コードの変更や新たな脅威の発生に応じて継続的な監視へと段階的に移行できる点が特徴だ。経営層にとっては、単発の評価にとどまらない持続的なリスク管理体制の構築につながる。

今回の参画は、IBMが先ごろ発表した「Project Lightwell」を土台としている。同イニシアティブは企業向けセキュリティクリアリングハウスとグローバルなエンジニア部隊を組み合わせ、ソフトウェアのサプライチェーン全体でオープンソースコードのパッチ適用・検証・管理を担うもので、IBMとRed Hatによる約8076億円（50億ドル、1ドル＝161円換算）のコミットメントを背景に、OpenAIのサイバー機能を含む複数の最先端AIモデルを活用してコードレビューと修復を支援する。

IBMコンサルティング サイバーセキュリティサービス担当グローバル・マネージング・パートナーのマーク・ヒューズは「OpenAI Daybreak Cyber Partner Programへの参加により、高度なAI機能へのアクセスを広げ、クライアント環境内でそれを展開することで、最も関連性の高いリスクを迅速に明らかにし、自信を持って対応できるよう支援できる」と述べた。OpenAIの最高情報セキュリティ責任者（CISO）のデーン・スタッキーも、IBMのようなAI分野の先駆者と連携し、最先端モデルを活用して防御型セキュリティワークフローを加速させていくとの考えを示した。