IBM, OpenAI와 손잡고 AI 기반 애플리케이션 보안 서비스 출시

IBM이 2026년 6월 22일(현지시간) OpenAI의 'Daybreak Cyber Partner Program'에 합류하고, 자사의 위협 관리 워크플로 내에서 AI를 활용해 취약점을 자동으로 탐지·우선순위화·검증하는 새로운 관리형 애플리케이션 보안 서비스를 출시했다고 발표했다 .

서비스 작동 방식

이번에 선보인 서비스는 OpenAI의 최첨단 사이버 AI 모델을 IBM의 보안 워크플로에 통합한 것이 핵심이다. 기존의 단순 코드 스캐닝을 넘어, 발견된 취약점의 심각도를 평가하고 검증하는 '리스크 트라이지(triage)' 기능을 갖췄다 . 특히, 고객사의 운영 환경 내에서 코드를 읽기만 할 수 있는 '읽기 전용(read-only)' 접근 방식을 사용하여, 시스템이나 데이터를 변경하지 않고도 안전하게 분석을 수행한다 .

이는 빠르게 진화하는 사이버 위협, 소위 '머신 스피드(Machine-Speed) 위협'에 대응하기 위해 설계되었으며, 취약점 발견을 넘어 즉시 실행 가능한 수정 권장 사항까지 제공하는 것을 목표로 한다 .

프로젝트 라이트웰(Project Lightwell)과의 연계

이번 신규 서비스는 IBM과 레드햇(Red Hat)이 2026년 5월 28일에 발표한 '프로젝트 라이트웰'의 직접적인 연장선상에 있다. 프로젝트 라이트웰은 IBM과 레드햇이 50억 달러를 투자해 2만 명 이상의 엔지니어를 투입하고, 에이전틱 AI(Agentic AI) 기술을 활용해 엔터프라이즈용 오픈소스 소프트웨어 보안 '클리어링하우스(Clearinghouse)'를 구축하는 이니셔티브다 .

이번 애플리케이션 보안 서비스는 프로젝트 라이트웰의 AI 기반 패치 검증 및 배포 역량을 오픈소스 공급망에서부터 기업 내 커스텀 애플리케이션 보안 워크플로 전반으로 확장한다 . 두 이니셔티브는 취약점 발견과 자동화된 검증 패치 배포 사이의 시간 차이를 '머신 스피드' 수준으로 단축하는 데 공동 목표를 두고 있다 .

OpenAI의 Daybreak 확장과 업계 반응

IBM의 이번 발표는 OpenAI의 차세대 사이버 보안 이니셔티브 'Daybreak'의 확장과 함께 이루어졌다. OpenAI는 이날 △업데이트된 'GPT-5.5-Cyber' 모델 △취약점 발견 및 패치 속도를 높이는 'Codex Security' 플러그인 업데이트 △'Daybreak Cyber Partner Program'을 함께 발표했다 .

한편, 프로젝트 라이트웰의 초기 사용자로는 뱅크오브아메리카(Bank of America), JP모건 체이스(JPMorgan Chase), 비자(Visa), 마스터카드(Mastercard), 웰스파고(Wells Fargo), 모건스탠리(Morgan Stanley) 등 주요 금융 기관들이 이름을 올렸다 .

이번 발표 이후 IBM의 주가는 시간외 거래에서 3.6% 상승하며 시장의 긍정적인 반응을 확인했다 .