米OpenAIはサイバー防衛構想「Daybreak」の拡張を発表した。Codex SecurityやGPT-5.5-Cyberを強化し、脆弱性の発見だけでなく、検証、修正、適用までをAIで加速する狙いだ。
脆弱性対応の焦点は発見から修正へ
2026年6月22日にOpenAIが打ち出したDaybreakの強化は、AIによる脆弱性発見の高度化を前提に、次の課題である修正作業を効率化する取り組みである。従来、深刻な脆弱性の発見には高度な専門知識と時間が必要だった。
しかし、AIモデルが大規模なコードベースを読み解き、攻撃経路を推定し、問題箇所を洗い出せるようになったことで、防御側が抱えるボトルネックは「発見」から「パッチの適用」へ移りつつあるとOpenAIは指摘する。
具体的な実績として、OpenAIはCodex Securityプラグインにおける実績を示した。Codex Securityでは、コードのスキャン、脅威モデル作成、到達可能性の確認、検証手順の提示、修正パッチ生成までを開発ワークフロー内で支援する。
研究プレビュー開始以降、3万超のリポジトリと3000万超のコミットをスキャンし、人間のレビューで7万件超、自動判定で50万件超の修正済み項目を確認したという。
またOpenAIは、承認済みの防御者向けにGPT-5.5-Cyberの正式版を限定提供することも合わせて発表した。
同モデルはCyberGymで85.6%を記録し、通常のGPT-5.5の81.8%を上回ったとOpenAIは説明している。
さらにExploitGymやSEC-bench ProでもGPT-5.5を上回る結果を示しており、実運用では脆弱性の検証や修正支援に重点を置く。
また、OpenAIはDaybreak Cyber Partner Programを開始し、IBM、Cisco、Cloudflare、CrowdStrike、Palo Alto Networksなどのセキュリティ企業と連携する。
さらにTrail of Bitsと共同で「Patch the Planet」を立ち上げ、HackerOneやCalifらと協力しながら、cURL、Go、Python、Sigstore、pyca/cryptographyなど30超のOSS(※)プロジェクトを支援する方針だ。
※OSS:オープンソースソフトウェアの略称。ソースコードが公開され、誰でも利用・改良できる一方、保守者の負担や脆弱性対応の遅れが課題になりやすい。
防御の民主化に期待と統制課題
今回の発表の意義は、サイバー防衛を一部の大企業や専門組織だけのものにしない点にある。直接アクセスを信頼済みパートナーに限定しつつ、顧客企業へ広く機能を届ける設計となっており、波及効果への期待がかかる。
一方で、高性能なサイバーAIは悪用リスクも避けられない。脆弱性の検証や攻撃経路の推定に強いモデルは、防御者にとって有用であると同時に、アクセス管理を誤れば攻撃側にも力を与えかねない。
今後は、AIが発見した脆弱性をいかに安全に修正へつなげるかが、企業の開発速度とセキュリティ水準を左右する。防御側が「マシン速度」で動ける体制を整えられるかが、次の競争軸になるだろう。
関連記事:
OpenAI、サイバー防衛AI「Daybreak」発表 AI時代のソフト開発は“常時防御”へ
