IBM продовжує обережно, але цілеспрямовано заводити найпотужніші мовні моделі у консервативний світ корпоративної безпеки. У подкасті Security Intelligence на каналі IBM Technology лідер напряму application security сервісів IBM Джайєш Камат розповів про нове партнерство з OpenAI в межах програми Daybreak Cyber Partner Program і про сервіс Security Harness. Йдеться не про ще один «сканер вразливостей», а про обв’язку для frontier‑LLM, яка дає змогу моделі поводитися як висококваліфікований ресерчер, але в контрольованих, аудитованих межах великого підприємства.
Спільний вихід до клієнтів: що пообіцяли IBM та OpenAI
Партнерство в межах OpenAI Daybreak, за словами Камата, будується навколо дуже конкретної цілі: спільної роботи з клієнтами над безпекою застосунків у добу frontier‑AI.
Він описує угоду так: IBM і OpenAI «домовилися спільно виходити до клієнтів, щоб допомогти захистити їх, захистити їхній застосунковий ландшафт, особливо від останніх frontier‑AI‑загроз». Співпраця передбачає не лише аналіз коду, а й подальший етап — допомогу в усуненні виявлених проблем.
Таким чином, OpenAI приносить моделі, які швидко еволюціонують і належать до класу frontier, а IBM — методики, сервіси та консалтинг у сфері корпоративної безпеки. Формат — це не просто інтеграція API, а спільний вихід до замовників: ко‑креація, ранні «альфа»‑проєкти, спільний go‑to‑market.
Ключовий елемент домовленості — ранній доступ IBM до нових моделей OpenAI. Камат наголошує: компанія «матиме доступ до їхніх frontier‑моделей раніше, щоб ми могли будувати harness’и та можливості для тестування й бути готовими, коли вони стануть доступні для інших». Це дозволяє готувати захисні обв’язки ще до того, як моделі піде у масове корпоративне використання.
Security Harness: керований «контейнер» для потужності LLM
Центральний продукт у цьому партнерстві — сервіс Security Harness. Назва не випадкова: йдеться саме про «шлею» для моделі, яка стримує та спрямовує її можливості у безпечне русло.
Камат описує ідею просто: «ми використовуємо harness, щоб контролювати потужність frontier‑AI‑моделей так, щоб вони були більш орієнтованими на підприємства». Ця обв’язка накладає рамки, в яких модель працює відповідно до вимог конкретної організації.
Security Harness, за його словами, виконує одразу кілька функцій.
По‑перше, це керований доступ LLM до коду клієнта. Модель використовують для сканування застосунків: вона «дивиться» на код і міркує, які вразливості там можуть бути. Йдеться не лише про класичні одиночні баги, а й про складніші ланцюжки: «не тільки вразливості, але й пов’язані між собою вразливості в різних фрагментах коду».
По‑друге, harness не обмежується виявленням: він дає моделі можливість піти далі й спробувати показати, що знайдені проблеми дійсно експлуатовані. «Ми також маємо можливість у harness, де AI‑моделі можуть піти й довести, що ці вразливості можуть бути експлуатовані», — пояснює Камат.
Це принципове зміщення фокуса від суто статичного аналізу до напівавтоматизованої перевірки експлуатаційності, але в чітко контрольованому середовищі.
Довести експлуатацію — але зробити це безпечно
Очевидне запитання: як поєднати здатність моделі «думати як атакувальник» із вимогами безпеки, комплаєнсу та трасованості у великому підприємстві?
Камат наголошує, що вся ця робота моделі відбувається «безпечним чином у контексті підприємства з усіма контролями, які воно вимагає, включно з логами, аудитами, трасованістю». Security Harness, за його описом, — це не лише набір prompt’ів чи сценаріїв, а повноцінна обв’язка з контролями рівня ентерпрайзу.
У практичному вимірі це означає кілька речей.
По‑перше, дії моделі логуються й можуть бути відтворені. Це важливо як для внутрішнього розслідування інцидентів, так і для зовнішніх перевірок і регуляторних вимог.
По‑друге, обмежується контекст, у якому фронтир‑модель може діяти. Harness визначає межі: де саме модель може шукати вразливості, які кроки дозволено для перевірки експлуатації, яким чином ці кроки виконуються, щоб не завдати шкоди бойовим системам.
По‑третє, забезпечується узгодженість із політиками організації. Enterprise‑контекст означає необхідність враховувати внутрішні норми доступу до коду, сегментацію середовищ, вимоги до зберігання й обробки даних. За рахунок harness цю складну «пайку» між моделлю і реальними системами бере на себе сервіс, а не команда розробки.
Frontier‑моделі як «супердослідники» у кодовій базі
Одна з найсильніших оцінок, яку дає Камат, стосується ролі frontier‑LLM у роботі, яку раніше виконували люди-експерти. Він говорить про «здатність AI‑моделі робити роботу, яку традиційно виконував би спеціаліст із безпеки», і називає це «величезним стрибком».
За його словами, ця зміна відкриває кілька важливих можливостей.
Передусім, з’являється шанс нарешті дістатися до «всього коду, який досі вислизав від нашого огляду й видимості, тому що ми не могли масштабуватися, щоб обробити й просканувати весь цей код». Там, де людські команди й класичні інструменти не встигали систематично покривати великий застосунковий ландшафт, тепер можна принаймні спробувати.
Камат формулює це майже як зміну історичного балансу: «усе, що ми ніколи не робили в минулому, ми можемо зробити надалі, і тепер це все може бути захищено». Йдеться не про магічне «разове сканування», а про принципову зміну співвідношення між обсягом коду та ресурсами на його безпеку.
Цей ефект підсилюється за рахунок раннього доступу до frontier‑моделей. Маючи можливість експериментувати з ними до широкого релізу, IBM готує harness’и й сценарії, які дозволять використовувати нові можливості моделей у перший день їхнього приходжу в ентерпрайз‑середовища — уже у відповідності до корпоративних вимог.
«Краще з двох світів»: де сходяться моделі та консалтинг
Окрема лінія у розповіді Камата — синергія між AI‑потужністю і традиційною експертизою IBM у безпеці застосунків. Він описує це як «партнерство, яке дозволяє принести краще з обох світів».
З одного боку — сам harness, підходи IBM до побудови безпечних сервісів, консалтингові навички в роботі з великими організаціями. З іншого — «потужність і інтелект моделей, які зростають день у день». Саме ця комбінація, за його словами, і має шанс вирішувати задачу application security, яка «довгий час нас переслідувала».
Тут закладена важлива теза: frontier‑LLM самі по собі не розв’язують проблему безпеки коду. Потрібна обв’язка, яка зробить їх придатними для суворих корпоративних реалій — із аудитом, трасованістю, врахуванням політик доступу та особливостей кожного середовища. Security Harness у моделі IBM — це пряма відповідь саме на цей розрив між «сировою» потужністю моделі й реальними вимогами ринку.
Камат підкреслює, що для нього як людини, яка «дуже довго працює в індустрії», це один із перших випадків за тривалий час, коли з’являється можливість такого масштабу. Саме тому він говорить про партнерство й сервіс як про «дивовижну можливість» і «дивовижну можливість, що сталася», і відверто зазначає, що «дуже схвильований».
Що це означає для ринку application security
Хоча розмова в подкасті не перетворюється на широке ринкове дослідження, кілька акцентів дозволяють побачити загальний вектор.
По‑перше, frontier‑LLM усе більше позиціюються як інструменти не лише для розробки, а й для автономного пошуку та підтвердження вразливостей. Ідея: модель проводить ту ж ментальну роботу, що й дослідник-людина, але з іншим масштабом і швидкістю.
По‑друге, партнерство показує, як великі гравці намагаються уникнути сценарію «відпустити модель у продакшн і подивитися, що буде». Навпаки, йдеться про створення горизонталі безпеки поверх LLM ще до того, як вони масово потраплять у застосунковий стек клієнтів.
По‑третє, Security Harness акцентує зміщення уваги з просто «знайти баг» на «знайти ланцюгову вразливість, показати, як її можна використати, і зробити це в режимі, який не суперечить контролям та комплаєнсу підприємства». У цьому сенсі обв’язка frontier‑моделі стає не лише технічним, а й процесним сервісом.
Чи змінить це баланс сил між атакувальниками і захисниками — питання, на яке в подкасті не дають однозначної відповіді. Але для великих організацій те, що досі залишалося «сірою зоною» в розгалужених кодових базах, поступово стає доступним для системної, хоч і AI‑підсиленої, уваги.
Висновок
Security Harness у партнерстві IBM та OpenAI — показовий приклад того, як frontier‑LLM поступово інтегруються у практики корпоративної безпеки не як «чарівна паличка», а як керований, контрольований інструмент. Обв’язка дає змогу моделі мислити як дослідник, виявляти та ланцюжити вразливості, доводити експлуатаційність — але в рамках, які відповідають вимогам журналювання, аудиту й трасованості.
За рахунок раннього доступу до моделей і фокусу на enterprise‑контексті IBM намагається зустріти frontier‑загрози не постфактум, а на етапі формування нових практик. У центрі цієї стратегії — простий, але амбітний задум: змусити AI виконувати ту найважчу, рутинну і масштабну частину роботи з безпеки коду, до якої людські команди просто не доходили роками.