IBM stapt in Daybreak met eigen security-dienst en Project Lightwell van 5 miljard dollar
IBM, een van de eerder genoemde Daybreak-partners, heeft nu ook concreet gemaakt wat het met OpenAI's cybertools gaat doen. Het bedrijf trad formeel toe tot het OpenAI Daybreak Cyber Partner Program en lanceerde een beheerde application-security-dienst die softwarekwetsbaarheden opspoort en valideert, draaiend op IBM Consulting Advantage met alleen-lezen toegang tot de codebase en begrensde uitvoering binnen de omgeving van de klant. Daarnaast kondigde IBM samen met Red Hat Project Lightwell aan, een security-clearinghouse plus een wereldwijd engineeringteam dat open-source code in de softwareketen patcht en valideert, met een toezegging van 5 miljard dollar van IBM en Red Hat erachter. Volgens IBM-bestuurder Mark Hughes gebruiken aanvallers AI al om op machinesnelheid te misbruiken en hebben verdedigers datzelfde voordeel nodig, met de controle die bedrijven eisen. Voor grotere Nederlandse organisaties die al IBM-securitydiensten afnemen wordt dit dus een concreet af te nemen pakket; voor het MKB is het vooral een signaal dat geautomatiseerd patchen van je software-afhankelijkheden snel de norm wordt.
OpenAI heeft vandaag zijn cybersecurity-initiatief Daybreak fors uitgebreid met tools die softwarelekken niet alleen opsporen, maar ook valideren en automatisch patchen. De timing is veelzeggend: het komt in dezelfde week dat de Five Eyes-spionagediensten waarschuwden dat door AI gedreven hackaanvallen maanden in plaats van jaren van ons verwijderd zijn. Aanvallers zetten AI al in om sneller kwetsbaarheden te vinden; met Daybreak probeert OpenAI dezelfde snelheid aan de verdedigende kant te leggen.
Wat OpenAI vandaag aankondigt
De kern bestaat uit twee onderdelen. Codex Security is een uitbreiding op Codex, OpenAI's agent die binnen ChatGPT zelfstandig code schrijft, maar dan toegespitst op beveiliging: het spoort kwetsbaarheden op, controleert of een gevonden lek in de praktijk bereikbaar (en dus echt uitbuitbaar) is, genereert een patch en verifieert daarna of de fix het probleem oplost. Sinds de previewfase in maart heeft de tool naar eigen zeggen meer dan 30 miljoen commits over ruim 30.000 codebases gescand, waarbij menselijke reviewers meer dan 70.000 bevestigde fixes doorvoerden.
Daarnaast komt er GPT-5.5-Cyber, een variant van het model die specifiek is afgestemd op beveiligingswerk en alleen beschikbaar is voor geverifieerde verdedigers met passend toezicht. Dat laatste is geen detail: een model dat goed is in het vinden van lekken, is per definitie ook bruikbaar voor wie kwaad wil. OpenAI houdt de krachtigste capaciteiten daarom achter een toegangsmuur, een patroon dat vaker terugkeert nu offensieve en defensieve AI dicht tegen elkaar aan liggen.
Patch the Planet: focus op open source
Een opvallend onderdeel is Patch the Planet, een Daybreak-initiatief dat zich richt op de onderhouders van open-source-software, vaak vrijwilligers die kritieke bibliotheken draaiende houden waar de hele economie op leunt. OpenAI werkt hiervoor samen met beveiligingsspecialisten als Trail of Bits en HackerOne om onderzoekers te financieren die samen met maintainers lekken vinden en dichten. Meer dan 30 open-source-projecten doen mee, waaronder zwaargewichten als cURL, Go en Python.
De gedachte erachter is dezelfde als waarmee Chainguard met zijn Athena-coalitie AI inzet om open-source-lekken vóór de aanvallers te vinden: de zwakste schakel in vrijwel elke softwareketen is een afhankelijkheid die door een handvol mensen wordt onderhouden. Wie die laag weet te verstevigen, beschermt in één klap duizenden bedrijven verderop in de keten.
Een partnerprogramma met de grote securitynamen
OpenAI haalt de capaciteiten ook niet alleen naar zichzelf toe. Met het Daybreak Cyber Partner Program krijgen geselecteerde beveiligingsbedrijven toegang tot GPT-5.5 met beveiligingscontroles, om die in hun eigen producten te verwerken. De lijst leest als een wie-is-wie van de sector: Cisco, Cloudflare, CrowdStrike, Palo Alto Networks, IBM, Check Point, Sophos, Tenable en Trend Micro horen bij de eerste namen. Volgens Eric Doerr, productchef bij Tenable, vraagt het AI-tijdperk om een fundamenteel andere aanpak van security omdat aanvallers sneller en op grotere schaal opereren dan een puur reactieve verdediging aankan.
Voor jou betekent dat de kans groot is dat deze technologie je via je bestaande leveranciers bereikt, niet als los OpenAI-product, maar verweven in de securitytools die je toch al gebruikt.
Wat betekent dit voor jouw bedrijf
Klinkt dit als iets voor grote ondernemingen met een eigen securityteam? Deels. De directe Daybreak-toegang is voorlopig gericht op geverifieerde verdedigers en grote partners. Maar het bredere signaal raakt elk bedrijf dat software bouwt, host of laat bouwen: het vinden en dichten van lekken verschuift van een trage, handmatige klus naar iets dat op machinesnelheid gebeurt, aan beide kanten van de strijd. Wie zijn beveiliging nog volledig op periodieke audits en handwerk baseert, loopt straks structureel achter op aanvallers die wel automatiseren.
Dat is precies waarom je AI-tooling zelf ook aandacht verdient: je AI-toolchain is inmiddels een eigen aanvalsoppervlak geworden dat je net zo serieus moet nemen als de rest van je systemen. De praktische stap voor de meeste organisaties is niet om meteen een eigen AI-securityagent te draaien, maar om de basis op orde te brengen: weten welke software en afhankelijkheden je draait, en die actief monitoren. Een cybersecurity-basischeck langs vijf lagen die je zelf kunt nalopen is daarvoor een nuchter beginpunt. De tools worden krachtiger; het fundament eronder moet je zelf leggen.
Veelgestelde vragen
Veilige software van begin tot eind
Of je nu software laat bouwen of je AI-tooling veilig wilt inrichten: ik denk met je mee, ontwerp de aanpak en realiseer en automatiseer het end-to-end, self-hosted waar dat kan. Zo zit beveiliging vanaf het begin in het fundament en niet pas achteraf.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
