IBM이 6월 22일 오픈AI의 '데이브레이크 사이버 파트너 프로그램'에 합류하며 프런티어 AI를 활용한 새로운 애플리케이션 보안 서비스를 공개했다. 단순 코드 스캔을 넘어 오픈AI의 사이버 역량을 이용해 취약점을 식별·검증하는 방식으로, "공격자가 이미 AI로 기계 속도의 위협을 만들어내는 만큼 방어자도 같은 무기가 필요하다"는 IBM의 메시지가 핵심이다.

IBM은 오픈AI가 운영하는 데이브레이크 사이버 파트너 프로그램에 참여해, 프런티어 AI 역량을 기업 보안 운영에 적용하는 새 애플리케이션 보안 서비스를 출시했다고 6월 22일(현지시간) 발표했다. 이는 앞서 발표된 'IBM 라이트웰 프로젝트'를 기반으로 한 후속 조치다.

무엇이 새로운가

새 서비스는 전통적인 코드 스캐닝 수준을 넘어, 오픈AI의 사이버 역량을 활용해 애플리케이션 코드를 분석하고 취약점이 발견될 가능성이 높은 영역과 악용 가능한 경로를 우선순위화한다. 이 보안 하니스는 컨설팅 서비스를 제공하는 IBM의 AI 플랫폼 'IBM 컨설팅 어드밴티지'로 구동되며, 클라이언트의 애플리케이션 환경과 고급 AI를 통제되고 안전하며 거버넌스가 적용된 방식으로 연결한다. 코드 저장소에는 읽기 전용으로만 접근하며 실행 범위도 제한돼 있어, 대규모 노출 분석이 가능하면서도 보안 통제를 유지하는 구조다.

서비스는 관리형 엔터프라이즈 서비스로 제공되며, 고객은 핵심 애플리케이션에 대한 집중 평가로 시작해 코드 변경과 새로운 위협이 발생할 때마다 위험을 재평가하는 지속적 모니터링으로 확장할 수 있다.

50억 달러 IBM·레드햇이 공동 투입하는 '프로젝트 라이트웰' 투자 규모
오늘부터 신규 애플리케이션 보안 서비스 즉시 이용 가능
읽기 전용 코드 저장소 접근 권한 수준(보안 통제 핵심 요소)

프로젝트 라이트웰과의 연결

이번 발표는 IBM과 레드햇이 50억 달러를 투입해 추진 중인 '프로젝트 라이트웰'과 맞물려 있다. 라이트웰은 엔터프라이즈 보안 클리어링하우스와 전 세계 엔지니어 인력을 결합해 오픈소스 코드를 소프트웨어 공급망 전반에서 패치·검증·관리하는 이니셔티브다. 이번 협력으로 오픈AI의 사이버 역량이 다른 프런티어 AI 모델들과 함께 코드 리뷰와 결함 해결 작업에 투입된다.

구분 내용
프로그램 OpenAI 데이브레이크 사이버 파트너 프로그램
신규 서비스 AI 기반 애플리케이션 보안 평가·모니터링
연계 이니셔티브 프로젝트 라이트웰(50억 달러 규모)
접근 방식 읽기 전용·실행 범위 제한된 보안 하니스
제공 형태 관리형 엔터프라이즈 서비스, 즉시 이용 가능

IBM 컨설팅의 사이버보안 글로벌 매니징 파트너 마크 휴스는 "공격자들은 이미 AI를 활용해 기계 속도로 위협을 탐색하고 확장하고 있다"며 "방어자도 기업이 요구하는 보안과 통제를 갖춘 동일한 수준의 우위가 필요하다"고 강조했다. 오픈AI의 최고정보보안책임자(CISO) 데인 스턱키는 "보안은 고급 AI의 이점을 실현하는 데 핵심적인 요소"라며 프런티어 모델을 활용해 방어적 보안 워크플로를 가속화하겠다고 밝혔다.

보안 담당자라면 AI 기반 취약점 분석 도구를 도입할 때 코드 저장소 접근 권한 범위, 실행 권한 제한, 데이터 거버넌스 정책을 사전에 명확히 정의해야 한다. 이번 IBM 서비스처럼 '읽기 전용·제한된 실행'이 신뢰 확보의 출발점이다.
이번 협력은 AI 모델을 공격에 악용하는 사례가 늘면서 방어 측에서도 동일한 AI 역량을 갖추려는 '사이버 군비 경쟁' 흐름의 한 단면이다. 엔터프라이즈 보안 시장에서 프런티어 AI 모델 제공사와 컨설팅·인프라 기업의 결합이 빠르게 늘고 있다.

의미와 전망

이번 발표는 프런티어 AI 모델이 단순한 생산성 도구를 넘어 보안 운영의 핵심 인프라로 자리잡고 있음을 보여준다. 공격자의 AI 활용이 가속화되는 가운데, 방어 측도 같은 속도로 대응 역량을 끌어올려야 한다는 위기감이 이번 파트너십의 배경이다. IBM과 오픈AI는 추가 통합을 지속적으로 발표할 계획이라고 밝혀, 향후 더 많은 보안 영역으로 협력이 확장될 가능성이 크다.

  • IBM, 오픈AI 데이브레이크 사이버 파트너 프로그램에 합류하며 신규 AI 보안 서비스 출시
  • 전통적 코드 스캔을 넘어 AI로 취약점 우선순위화 및 검증
  • 50억 달러 규모 '프로젝트 라이트웰'과 연계해 오픈소스 공급망 보안 강화
  • 읽기 전용·제한된 실행 권한으로 보안 통제 유지하며 대규모 분석 지원