IBM присоединяется к киберпрограмме OpenAI, чтобы внедрить передовой ИИ в корпоративную безопасность

      IBM подписала соглашение с программой партнеров Daybreak Cyber от OpenAI, что, по словам компании, позволит использовать передовые модели ИИ в корпоративных операциях по безопасности. Партнерство сопровождается конкретным первым продуктом: новой службой безопасности приложений, которая использует киберспособности моделей OpenAI для более быстрого поиска и подтверждения уязвимостей программного обеспечения, чем это делают традиционные инструменты. По словам IBM, предложение заключается в том, что служба выходит за рамки традиционного сканирования кода. Вместо того чтобы просто отмечать шаблоны, которые могут быть недостатками, она использует ИИ для анализа приложения и затем подтверждает, действительно ли подозреваемая уязвимость может быть использована, что является медленной и дорогостоящей частью работы по безопасности, которую обычно выполняют человеческие команды. IBM заявила, что цель состоит в том, чтобы помочь предприятиям не отставать от угроз, которые теперь движутся на скорости машин. Обещание валидации, в частности, направлено на хроническую жалобу среди команд безопасности, что традиционные сканеры заваливают их предупреждениями, большинство из которых оказывается безвредными, и лишь немногие из которых можно быстро отсортировать. 💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Как ИИ подходит к чувствительному коду, имеет значение, и IBM была конкретна в этом. Служба предоставляется через IBM Consulting Advantage, платформу доставки ИИ-консультирования компании, которая соединяет среду приложений клиента с моделями в том, что IBM описывает как контролируемый, управляемый способ. Это означает работу внутри собственной среды клиента с доступом только для чтения к репозиториям кода и ограниченным выполнением, чтобы ИИ мог исследовать программное обеспечение, не получая ключи для его изменения. Служба доступна сейчас, с дальнейшими интеграциями, запланированными в рамках программы Daybreak. Запуск происходит на фоне более крупной и дорогостоящей инициативы. IBM также поддерживает проект Lightwell, финансируемый обязательством в 5 миллиардов долларов от IBM и Red Hat, который компания описывает как центр безопасности для предприятий, укомплектованный инженерами для исправления, валидации и управления открытым исходным кодом в цепочке поставок программного обеспечения. Lightwell использует киберспособности OpenAI наряду с другими передовыми моделями и нацелен на зависимости с открытым исходным кодом, которые часто остаются неосмотренными под большинством современных программ. Тайминг совпадает с годом, в котором ИИ стал оружием, так же как и щитом. Исследователи Google недавно использовали ИИ-систему для выявления ранее неизвестного нулевого дня, а Anthropic сообщила о моделях, способных находить уязвимости банковского уровня. То же самое рассуждение, которое позволяет модели обнаружить недостаток для защитника, в других руках может помочь атакующему найти его первым, что является логикой, против которой выступает IBM. Продавцы и правительства также объединяют усилия, чтобы не отставать. В последние месяцы появились киберпартнерства, связанные с НАТО, с участием таких компаний, как Microsoft и Palo Alto Networks, а также консолидация среди производителей инструментов, включая покупку Panther Labs компанией Databricks. Шаг IBM ставит одно из старейших имен в корпоративных вычислениях твердо на защитную сторону этого расширения, с моделями OpenAI в качестве двигателя. Что будет дальше, так это больше интеграции. IBM заявила, что дополнительные возможности будут внедряться в рамках программы Daybreak со временем, что позиционирует службу безопасности приложений как первый шаг, а не всю руку. Усилия Lightwell с его большим бюджетом и фокусом на цепочке поставок предполагают, что компания рассматривает уровень открытого исходного кода как более сложную и значимую проблему для решения. На данный момент IBM заявила, что ИИ, созданный для написания программного обеспечения, также может быть использован в масштабах для его защиты.