IBM 牽手 Anthropic 強化 AI 資安
IBM 於 2026/05/20 擴大 AI 資安服務,並與 Anthropic 合作 Project Glasswing,鎖定 AI 威脅偵測與開源供應鏈防護。
IBM 在 2026 年 5 月 20 日擴大 AI 資安服務,並與 Anthropic 合作 Project Glasswing,主打 AI 威脅偵測與開源軟體防護。
IBM 在 2026 年 5 月 20 日宣布,將擴充旗下 AI security 產品線,新增用來偵測與回應 AI 驅動攻擊的服務。這次更新同時牽上 Anthropic,共同推進 Project Glasswing,目標是加強關鍵基礎設施所用開源軟體的安全性。
| 項目 | 數值 |
|---|---|
| 公司 | IBM |
| 合作夥伴 | Anthropic |
| 專案 | Project Glasswing |
| 日期 | 2026 年 5 月 20 日 |
| 市場代號 | NYSE:IBM |
發生了什麼
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
IBM 這次不是單純加一個功能,而是把 AI 資安服務往企業產品線裡再往前推一步。重點放在辨識 AI 生成或 AI 協助的攻擊,並縮短偵測到應變之間的時間差。
對 IBM 來說,這也延續它在顧問、軟體與託管資安上的整合打法。面向受監管客戶時,這種打包式供應通常比單點工具更好賣,因為採購方更在意整體責任邊界,而不是單一模型分數。
Project Glasswing 是這次最具體的合作內容。IBM 表示,這個專案要支援開源元件的漏洞發現與修補,因為許多企業和基礎設施工作負載都建立在這些元件之上。
- 新增 AI 驅動的威脅偵測與回應服務
- 與 Anthropic 合作推進 Project Glasswing
- 聚焦關鍵基礎設施使用的開源軟體安全
- 強調共同漏洞發現與修補流程
從時間點看,這類動作也反映出企業資安的優先順序正在改變。過去大家先談雲端、零信任與身分管理,現在則要同時處理模型濫用、提示注入、供應鏈漏洞與自動化攻擊。
為什麼重要
對開發者和安全團隊來說,這代表 AI 風險已經從概念討論變成產品規格。當大廠把「偵測 AI 攻擊」和「修補開源風險」放進同一套敘事裡,團隊在做採購、架構與稽核時,會更常把這兩件事一起評估。
對產業來說,IBM 也在強化自己作為 hybrid cloud、AI 與 security 全棧供應商的定位。這種定位的好處是容易切入合規密集型客戶,因為這些客戶常常要同時處理模型治理、資料保護與第三方元件風險。
但真正的考驗不在新聞稿,而在落地效果。Project Glasswing 如果只是合作名稱,市場很快會淡忘;如果它能持續產出可見的漏洞修補成果,IBM 對大型企業的說服力就會更強。
換句話說,這次更新不是在賣一個新口號,而是在測試一個新標準:企業願不願意為 AI 時代的資安,接受更完整、也更昂貴的供應商組合。
接下來值得盯的,不是 IBM 又加了多少服務,而是這些服務能不能真的縮短事件處理時間,並讓開源風險在進入生產環境前就被攔下。
如果 IBM 和 Anthropic 能把 Project Glasswing 做成可衡量的產出,這會是資安採購邏輯的一次修正;如果做不到,它就只是另一則大公司聯名消息。
對買單的 CIO 和 CISO 來說,問題很直接:你要的是一套更完整的防線,還是一份更好看的簡報?