米IBMはOpenAIの「Daybreak Cyber Partner Program」への参加を発表した。企業向けサイバー防衛にOpenAIのAIモデルを活用し、ソフトウェア脆弱性の特定と検証を支援する。
AIで脆弱性検証を高度化
2026年6月22日にIBMが発表したのは、OpenAIのDaybreak Cyber Partner Programへの参加、および高度なAIモデルを企業のセキュリティ運用に組み込む取り組みである。
Daybreak Cyber Partner ProgramとはOpenAIがAIのサイバー防衛活用を広げるために展開するパートナープログラムである。企業や政府などの防御業務に、AIモデルを安全に組み込むことを目的とする。
IBMの取り組みの中核となるのは、新たに提供を始めたアプリケーションセキュリティサービスである。従来のコードスキャンを超え、OpenAIのサイバー能力を使って、ソフトウェアの脆弱性を見つけるだけでなく、その妥当性を検証し、悪用される可能性の高い経路を優先的に分析する仕組みとなる。
このサービスは、IBM Consulting Advantageを基盤に、顧客のアプリケーション環境とAIを安全に接続する。AIは顧客環境内で、コードリポジトリへの読み取り専用アクセスや限定された実行範囲のもとで動作するため、企業が求める統制やガバナンスを保ちやすい設計だ。
顧客はまず重要アプリケーションの限定評価から始め、将来的にはコード変更や新たな脅威に応じた継続的なリスク監視へ広げられる。
この決定の背景にあるのは、高速化しつつあるサイバー脅威の増大だという。IBMコンサルティング サイバーセキュリティ・サービス担当のマーク・ヒューズ氏は、「攻撃者はすでにAIを悪用し、マシン速度で脅威の探索、脆弱性の悪用、被害の拡大を行っている」とし、セキュリティと管理の必要性を訴えた。
防御AI普及の転換点に
今回の提携は、企業のサイバー防衛においてAI活用が実験段階から実運用へ移る流れを示している。特に、コードレビューや脆弱性検証は人手だけでは対応が追いつきにくく、AIによる優先順位付けや露出分析が加われば、限られたセキュリティ人材を重要課題に集中させやすくなる。
IBMはすでに「Project Lightwell」として、オープンソースコードの修正、検証、管理を進める構想も掲げている。IBMとRed Hatによる50億ドル規模の取り組みとOpenAIのサイバー能力が接続されれば、ソフトウェアサプライチェーン全体の防御力を高めることが期待できるだろう。
一方で、AIによる脆弱性分析にはリスクも残る。誤検知や見逃しがあれば、企業は安全性を過信するおそれがある。また、AIにコード情報を扱わせる以上、接続範囲、実行権限、ログ管理、責任分界を明確にしなければ、かえって新たなリスクが生まれる可能性は無視できない。
そのため今後の焦点は、単にAIの検出性能を高めることではなく、企業環境の中でどこまで制御可能な形で使えるかに移る見込みだ。攻撃と防御の双方でAI活用が進むなか、今回のIBMとOpenAIの提携は、サイバー防衛にAI利用がより組み込まれていく流れの一つと言える。
関連記事:
IBMがAI時代の企業防御を拡張 Anthropic協業で重要ソフトウェア保護を強化
OpenAI、サイバー防衛AI「Daybreak」発表 AI時代のソフト開発は“常時防御”へ
