IBM si unisce al programma cyber di OpenAI per portare l'IA all'avanguardia nella sicurezza aziendale

IBM si unisce al programma cyber di OpenAI per portare l'IA all'avanguardia nella sicurezza aziendale

      IBM ha aderito al Programma Partner Cyber Daybreak di OpenAI, un accordo che l'azienda afferma metterà a lavoro modelli di intelligenza artificiale all'avanguardia all'interno delle operazioni di sicurezza aziendale.

      La partnership arriva con un primo prodotto concreto: un nuovo servizio di sicurezza delle applicazioni che utilizza le capacità informatiche dei modelli di OpenAI per trovare e confermare le vulnerabilità software più rapidamente di quanto riescano a fare gli strumenti convenzionali.

      Secondo IBM, l'argomento è che il servizio va oltre la tradizionale scansione del codice. Piuttosto che segnalare schemi che potrebbero essere difetti, utilizza l'IA per ragionare su un'applicazione e poi convalidare se una debolezza sospetta sia realmente sfruttabile, che è la parte lenta e costosa del lavoro di sicurezza che solitamente ricade sui team umani.

      IBM ha dichiarato che l'obiettivo è aiutare le aziende a tenere il passo con le minacce che ora si muovono alla velocità delle macchine. La promessa di convalida, in particolare, è rivolta a una lamentela cronica tra i team di sicurezza, che i scanner convenzionali li sommergono di avvisi, la maggior parte dei quali si rivelano innocui e pochi dei quali possono essere triageati rapidamente.

      Il 💜 della tecnologia dell'UE Gli ultimi rumori dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!

      Come l'IA si avvicina a codice sensibile è importante, e IBM è stata specifica al riguardo. Il servizio è fornito attraverso IBM Consulting Advantage, la piattaforma di consulenza AI dell'azienda, che collega l'ambiente applicativo di un cliente ai modelli in quello che IBM descrive come un modo controllato e governato.

      Ciò significa operare all'interno dell'ambiente del cliente, con accesso in sola lettura ai repository di codice e esecuzione limitata, in modo che l'IA possa esaminare il software senza ricevere le chiavi per modificarlo. Il servizio è disponibile ora, con ulteriori integrazioni pianificate sotto il programma Daybreak.

      Il lancio si affianca a uno sforzo più grande e costoso. IBM sta anche sostenendo il Progetto Lightwell, supportato da un impegno di 5 miliardi di dollari da parte di IBM e Red Hat, che l'azienda descrive come un centro di sicurezza aziendale composto da ingegneri per patchare, convalidare e gestire codice open-source lungo la catena di fornitura software.

      Lightwell attinge alle capacità informatiche di OpenAI insieme ad altri modelli all'avanguardia e si concentra sulle dipendenze open-source che si trovano, spesso non esaminate, sotto la maggior parte del software moderno.

      Il tempismo si adatta a un anno in cui l'IA è diventata un'arma tanto quanto uno scudo. I ricercatori di Google hanno recentemente utilizzato un sistema di IA per scoprire un zero-day precedentemente sconosciuto, e Anthropic ha riportato modelli capaci di trovare vulnerabilità di livello bancario.

      Lo stesso ragionamento che consente a un modello di individuare un difetto per un difensore può, in altre mani, aiutare un attaccante a trovarlo per primo, che è la logica contro cui IBM sta vendendo.

      Fornitori e governi hanno tessuto alleanze per tenere il passo. I mesi recenti hanno portato partnership informatiche allineate alla NATO che coinvolgono nomi come Microsoft e Palo Alto Networks, e consolidamento tra i produttori di strumenti, incluso l'acquisto di Panther Labs da parte di Databricks.

      La mossa di IBM pianta uno dei nomi più antichi nell'informatica aziendale saldamente sul lato difensivo di quella costruzione, con i modelli di OpenAI come motore.

      Ciò che viene dopo è una maggiore integrazione. IBM ha dichiarato che ulteriori capacità saranno implementate nel tempo sotto il programma Daybreak, il che posiziona il servizio di sicurezza delle applicazioni come la mossa iniziale piuttosto che l'intera mano.

      Lo sforzo Lightwell, con il suo budget più ampio e il focus sulla catena di fornitura, suggerisce che l'azienda vede il livello open-source come il problema più difficile e consequenziale da risolvere.

      Per ora, IBM ha rivendicato che l'IA costruita per scrivere software può anche essere utilizzata, su larga scala, per proteggerlo.

Altri articoli

Il Regno Unito valuta di costringere le piattaforme di social media a mettere in evidenza notizie affidabili Il Regno Unito valuta di costringere le piattaforme di social media a mettere in evidenza notizie affidabili Il dipartimento della cultura britannico sta considerando regole che richiedono a Facebook, YouTube e TikTok di rendere le notizie di BBC, ITV e Channel 4 più facili da trovare nei feed e nelle ricerche. L'alleanza dei Cinque Occhi avverte che le minacce informatiche dell'IA frontier sono a 'mesi' di distanza L'alleanza dei Cinque Occhi avverte che le minacce informatiche dell'IA frontier sono a 'mesi' di distanza L'alleanza di intelligence dei Cinque Occhi ha avvertito che l'IA di frontiera in grado di potenziare gli attacchi informatici è a pochi mesi, non anni, dal rilascio pubblico. Micron e Anthropic firmano un accordo pluriennale per la fornitura di memoria AI Micron e Anthropic firmano un accordo pluriennale per la fornitura di memoria AI Micron e Anthropic hanno firmato un accordo pluriennale che copre la fornitura di memoria e archiviazione per l'IA, l'adozione di Claude all'interno di Micron e un investimento di Micron in Anthropic. BP, Walmart e 7-Eleven citati in giudizio per i prezzi della benzina impostati dall'IA in California BP, Walmart e 7-Eleven citati in giudizio per i prezzi della benzina impostati dall'IA in California I conducenti della California hanno citato in giudizio BP, Walmart, 7-Eleven e altre tre catene, sostenendo che è stato utilizzato uno strumento di pricing basato sull'IA per coordinare prezzi più elevati per la benzina. Meta sospende il suo programma di tracciamento del mouse dei dipendenti a causa di timori per la sicurezza dei dati Meta sospende il suo programma di tracciamento del mouse dei dipendenti a causa di timori per la sicurezza dei dati Meta ha sospeso la sua Iniziativa sulle Capacità del Modello, che traccia i movimenti del mouse e le battute da tastiera dei dipendenti per l'addestramento dell'IA, dopo che dati sensibili sono stati lasciati esposti. La startup di infrastrutture AI Baseten raccoglie 1,5 miliardi di dollari con una valutazione fino a 13 miliardi di dollari. La startup di infrastrutture AI Baseten raccoglie 1,5 miliardi di dollari con una valutazione fino a 13 miliardi di dollari. La startup di intelligenza artificiale Baseten ha raccolto 1,5 miliardi di dollari a una valutazione fino a 13 miliardi di dollari, guidata da Sands Capital e Wellington, con Blackbird VC che ha effettuato il suo investimento più grande di sempre.

IBM si unisce al programma cyber di OpenAI per portare l'IA all'avanguardia nella sicurezza aziendale

IBM ha aderito al Programma Partner Cyber Daybreak di OpenAI e ha lanciato un servizio di sicurezza delle applicazioni basato sull'IA che individua le vulnerabilità software più rapidamente.