合作与项目启动 - IBM宣布加入OpenAI Daybreak网络安全合作伙伴计划，将先进的前沿AI能力引入安全运营，以帮助企业应对机器速度的威胁[1] - 基于近期宣布的Project Lightwell，公司推出了新的应用安全服务，该服务利用OpenAI模型的网络安全能力，以更高的速度和精度帮助组织识别和验证软件漏洞[1] - 该计划旨在将先进的AI能力防御性地部署到企业工作流程中，帮助组织理解并减少其暴露风险[2] 新产品与服务细节 - 新的应用安全服务超越了传统的代码扫描，利用OpenAI的网络安全能力来识别和验证漏洞[3] - 其AI驱动分析会评估应用程序代码，并优先处理最可能包含缺陷和可被利用路径的领域[3] - 该安全框架由IBM Consulting Advantage（公司用于向客户提供咨询服务的AI平台）驱动，以受控、安全且合规的方式将客户应用环境与先进AI连接起来[3] - 该服务在客户环境中运行，对代码库仅有只读访问权限且执行受限，从而能够进行大规模暴露分析[3] - 该服务以托管式、企业就绪的服务形式交付，客户可以从对关键应用的重点评估开始，并扩展到持续监控，以便在代码变更和新威胁出现时重新评估风险[4] 战略意义与行业影响 - 参与OpenAI Daybreak计划反映了IBM在塑造前沿AI如何跨企业工作流程部署方面的持续作用[5] - 公司与OpenAI及其他合作伙伴共同帮助制定安全防护标准，包括受控分析，以帮助企业增强韧性[5] - Project Lightwell将企业安全信息库与全球工程师力量相结合，以修补、验证和管理软件供应链中的开源代码[6] - 该项目得到了IBM和Red Hat 50亿美元承诺的支持，将利用OpenAI的网络安全能力以及其他前沿AI模型来协助代码审查和修复[6] 管理层观点与合作展望 - IBM咨询网络安全服务全球管理合伙人表示，攻击者已在利用AI以机器速度探测、利用和扩大威胁，防御者需要同样的优势，并满足企业所需的安全和控制[7] - OpenAI首席信息安全官表示，安全是实现先进AI效益的核心，通过该合作伙伴计划，正与IBM等AI先驱合作，利用前沿模型加速防御性安全工作流，支持企业、政府等组织识别风险、增强韧性、提升安全性，并最终以环境所需的可信度、控制和合规性部署AI[7] - 新的应用安全服务现已可用，并计划作为OpenAI Daybreak合作伙伴计划的一部分进行进一步集成[7]

公司动态：Sophos加入OpenAI Daybreak网络安全合作伙伴计划 - 全球网络安全领导者Sophos宣布加入OpenAI Daybreak网络安全合作伙伴计划，旨在将其最新的AI网络安全能力带给防御方 [1] - 公司计划通过其产品和服务应用该能力，将前沿模型转化为对全球超过62.5万家受保护组织的防护 [1] - 此次合作将使Sophos通过其产品和服务提供前沿网络模型能力，使客户无需直接访问模型即可获得保护 [4] 技术能力与产品整合 - Sophos正在以审慎、分阶段的方式采用OpenAI的能力，从防御工作流程和限定范围的输出开始，由Sophos分析师和控制措施参与其中，而非客户直接访问模型 [3] - 早期重点领域包括加速MDR威胁调查、深化Sophos顾问服务提供的安全评估，以及加强客户发现、验证和修复暴露面的方式 [3] - Sophos端点防护通过针对攻击必须使用的技术（而非其利用的特定漏洞）来阻止AI生成的零日攻击，因此新漏洞无法在不触发已有缓解措施的情况下完成攻击 [4] - Sophos托管检测与响应作为一个智能体化安全运营中心运营，52%的案例端到端由AI解决，平均响应时间为89秒，并由人类分析师全程监督 [4] - Sophos的智能体化SOC和预防优先架构为OpenAI的网络安全能力提供了可信的企业环境背景，帮助前沿AI转化为为每个Sophos客户提供的可衡量的保护 [4] 市场覆盖与合作伙伴生态 - 这些能力通过行业最大的托管服务提供商和渠道生态系统之一，覆盖了包括企业、中型市场和商业组织在内的各个细分市场 [5] - 无论组织的资源或预算如何，前沿AI都能加强其防御 [5] - 公司通过与全球托管服务提供商、经销商和技术合作伙伴的生态系统合作，整合遇到的每一个威胁和防御的每一个环境中的情报，使每位客户的防御都比上一次更强 [7] 行业背景与战略意义 - 前沿模型正在重塑网络冲突，它们可以大规模发现漏洞、生成可用的漏洞利用程序，并压缩漏洞披露与被利用之间的时间 [2] - 当组织拥有能够安全、大规模地操作化这些模型的架构，并具备广泛交付此益处的能力时，这些模型才最有效 [2] - 该计划的目标是将OpenAI的网络安全能力融入防御方已经在使用的工具、服务和工作流程中 [3] - 双方还在努力编纂安全与防止滥用的标准，以及监控和防止未经授权活动所需的控制措施 [3] - 此项工作符合OpenAI Daybreak合作伙伴计划背后的前提：网络防御的下一个时代应从一开始就被设计到软件中，这与Sophos通过“安全设计”原则所践行的理念一致 [6]