IBM、OpenAIと提携しAIによるコード脆弱性検出サービスを提供

IBMはOpenAIと提携し、高度なAIモデルを活用してソフトウェアコードの脆弱性を検出する新たなアプリケーションセキュリティサービスを発表した。企業が開発段階でセキュリティ上の問題を特定・修正できるよう支援し、サイバー攻撃リスクの低減を図る。
両社はOpenAIの「Daybreakサイバーパートナープログラム」を通じて協業しており、IBMのコンサルティング基盤「IBM Consulting Advantage」とOpenAIのAIモデルを組み合わせることで、大規模なコードベースを対象に従来のスキャンツールを超える高度な分析を提供する。
新サービスは顧客環境内で動作し、コードリポジトリへ読み取り専用でアクセス。アプリケーションコードを解析して脆弱性の可能性がある箇所を特定し、単一アプリケーションの評価から継続的な監視まで対応する。
また、本サービスはIBMとレッドハットが総額50億ドルを投じて推進するオープンソースソフトウェアの安全性向上プロジェクト「Project Lightwell」とも連携する。OpenAIのAIモデルを活用してコードレビューや修正を支援し、企業のソフトウェアサプライチェーン全体のセキュリティ強化を後押しする。
IBMは、AIを悪用する攻撃者への対抗には、防御側もAIを活用した迅速な検知・対応能力が不可欠としており、企業や政府機関などのサイバーレジリエンス向上を支援していく方針だ。
引用元記事:https://www.cryptopolitan.com/ja/ibm-partners-with-openai-ai-security-tools/



