ニュース
IBM、企業に“業務の前提”のアップデートを促す「AIオペレーティングモデル」構想を公開 Claude MythosなどフロンティアAIへの対応も強化
2026年6月5日 10:52
日本アイ・ビー・エム株式会社(以下、日本IBM)は2日、5月上旬に米国ボストンで開催されたIBMの年次プライベートカンファレンス「IBM Think 2026」において同社が発表したコンセプト「AIオペレーティングモデル(The AI Operating Model)」について、報道関係者向けに説明を行った。
日本IBM 取締役副社長執行役員 Chief AI Officer 村田将輝氏は「AIを使える人や組織と“そうではないもの”との間でAI格差(AI Divide)が急速に拡大しており、個人では収入や雇用、企業においては競争力や生産性、さらに国家間でも経済や安全保障などにおいて格差が広がっている。企業経営にとってAI格差は脅威にも機会にもなりうるが、一部の人や組織がAIを活用するのではなく、業務単位でこれまでの前提をリセットする必要がある。IBMが掲げる“AIオペレーティングモデル”は業務の前提自体をアップデートする考え方であり、顧客がAIファースト企業に転換するための技術ソリューションを提供していく」と語り、最近話題となっている「Claude Mythos」などフロンティアAIによるセキュリティ脅威への対応もAIオペレーティングモデルのもとで進めていくとしている。
IBMが提唱するAIオペレーティングモデルは「ハイブリッド/マルチクラウド、マルチモデル、マルチエージェント環境を基本とし、顧客が主権を持つ“次の標準”となるオペレーティングモデルを顧客とともに作っていく」(村田氏)ことを掲げており、具体的には以下の4つの分野――「Action」「Intelligence」「Operations」「Trust」の技術ソリューションの提供を強化していく方針だ。
Action … 分散して増え続けるAI(エージェント/モデル)全体を企業として運営/統制する
企業内外のさまざまな環境(ハイブリッド/マルチクラウド)に分散したAIエージェントやモデル、ツールを一元的に可視化/運営/統制するコントロールプレーン(統合AI基盤)。メインのソリューションは「IBM watsonx Orchestrate(wxO)」
Intelligence … 組織全体で発生しているイベントとデータにアクセスし、AIに“いま”起こっていることを理解させる
自律的に動く多数のAIエージェントを業務で活用するにあたり、企業内で発生しているリアルタイムの変化を継続的にAIエージェントと共有し、最新状況を正しく理解させる。メインのソリューションは2026年3月に買収したConfluentの技術を基盤にした「Confluent Data Streaming Platform」
Operations … 脆弱性に優先順位を付けて対応しながら、AIを止めることなく運用する
「Claude Mythos」などのフロンティアAIが発見する大量の脆弱性に対し、自社にとってもっとも被害が大きく、発生可能性の高い脅威から優先的に対応し、パッチ適用などを含めた運用を自動化する。メインのソリューションは「IBM Concert」
Trust … 大量のAIエージェントがIDを持つ時代に、責任を持ってAIと働く
人間ではないがシステムにアクセスして業務を実行するAIエージェントなどの非人間アイデンティティ(NHI: Non Human Identity)に対して、何をどこまで許すのかをゼロトラストベースで厳格に管理する。メインのソリューションは「IBM Verify」「HashiCorp Vault」
村田氏は、上記の4つのコア分野から構成されるAIオペレーティングモデルを「経営基盤のためのAI」と表現している。マルチクラウド/マルチモデル/マルチエージェントが一般的になったことにより、企業AIのアーキテクチャはこれまでになく複雑性が加速しており、加えてClaude Mythosに代表されるフロンティアAIがもたらす脅威が急速に増大している。
IBMは、こうしたAIがもたらす複雑性や脅威に対して「企業システムに安定性と主権を届けることこそがIBMの使命」(村田氏)という思想のもと、AIオペレーティングモデルでもって顧客の業務の前提を“AI主体の業務”に再設計することを顧客とともにめざしていくとしている。
AIオペレーティングモデルの実装アプローチとして、日本IBMは
・個別対応 … 顧客の環境でAIオペレーティングモデルを促進する製品を導入、機能が足りない場合は改良して提供
・IBMが提供するサービスを利用 …IBMがコンサルティング部門で活用してきたAIプラットフォーム「IBM Consulting Advantage」をベースにしたマネージドサービス「IBM Enterprise Advantage」から、IBM製品やパートナー企業のオファリングを導入
といった2通りの方法を用意している。
フロンティアAIのセキュリティ脅威とオープンソース保護への取り組み
IBMが今回発表したAIオペレーティングモデルというコンセプトのなかでも特に目を引く存在なのがOperations――Claude MythosやGPT-5.5といったフロンティアAIがもたらすセキュリティ脅威に対し、企業が今後、脆弱性をどう管理すべきかを提唱している部分だ。
最新の大規模AIモデルであるフロンティアAIは、ソフトウェアの脆弱性を特定する能力が非常に高く、Anthropic 共同創業者兼CEO ダリオ・アモデイ(Dario Amodei)氏はClaude Mythosが「最悪のシナリオ――脆弱性の黙示録(Vulnpocalypse)を起こす可能性が高い」とコメントしている。
攻撃者がフロンティアAIの能力を手にした場合、企業や社会に対するサイバー攻撃の規模やスピードが劇的に高まるとみられており、企業はその攻撃から自社や顧客を守るための対策を早急に採る必要がある。
特にフロンティアAIによる攻撃のターゲットとして狙われやすいのがオープンソースプロダクトだ。Linuxカーネルをはじめ、エンタープライズのシステムには膨大な数のオープンソースプロダクトが使われているが、なかには重要なプロダクトであるにもかかわらず、開発者やメンテナーが数名しかいないケースも少なくない。
過去にも、広く普及しているオープンソースプロダクトの深刻な脆弱性が何度も見つかっているが、フロンティアAIは人間の介入なしにオープンソースプロダクトのコードを自律的に解析し、これまで見つかってこなかった重大な脆弱性を高速かつ大量に、しかも圧倒的な低コストで検出することを可能にする。十分な開発/サポート体制を備えていないオープンソースプロダクトにとってフロンティアAIの存在はかつてない脅威であり、そのリスクはユーザー企業にも波及する可能性が高い。
こうした現状に対し、IBMはRed HatとともにAnthropicが設立した業界横断プロジェクト「Project Glasswing」に参加していることを明らかにしている。Project Glasswingは最先端のフロンティアAIモデルを活用したセキュリティ強化とソフトウェア保護を掲げており、すでに主要なオープンソース約1000件をスキャンして、合計2万3019件の脆弱性を特定、うち6202件が高リスク/致命的と特定されたと報告している。
また、IBM自身もRed Hatとともに、サポート対象外のコード利用に伴うリスクを軽減するためのプロジェクト「Project Lightwell」を主導、すでに50億ドル(約8000億円)を出資し、フロンティアAIが発見した大規模なオープンソースの脆弱性の特定と是正を図るため、世界中のエンジニアチームと連携したクリアリングハウス(検証済みの修正プログラムを受領可能)を設立することを5月28日付けで発表している。
数多くのオープンソース企業を買収し、オープンソースコミュニティを長年にわたって支援してきたIBMおよびRed Hatが「脆弱なコードそのものの修正」に特化したプロジェクトに深くコミットすることは、フロンティアAIのセキュリティリスクが重要な社会課題となっている現在、ユーザー企業にとっても注目すべきポイントとなる可能性は十分にある。
「オープンソースの構築/保護/拡張の方法は転換点を迎えている。金融や公共、通信など主要な業界ではこれまでSpring、Struts、Mavenなど多くのオープンソースが使われてきたが、そのパッチは誰が開発するのか、サポートは誰が担当するのか、責任の所在がはっきりしてこなかった。Project Lightwellではこうした問題に対応すべく、フロンティアAIを活用し、大量のオープンソースコードの修正/検証を行った修正プログラムをクリアリングハウス経由で提供していく。
また、IBM自身がフロンティアAIを使用して行ってきた脆弱性や不具合の点検の成果をIBM ConcertなどAIオペレーティングモデルの主要ソリューションに反映し、顧客の防衛優位性の向上を支援していきたい」(村田氏)。