OpenAI、サイバー防衛の新構想「Daybreak」発表　脆弱性発見から修復支援までを統合

※記事を視覚化したイメージであり、実際の事象とは異なります。

2026.05.12

本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]

OpenAIは、サイバー防衛向けの新たな取り組み「Daybreak」を打ち出した。コードベースを横断して脆弱性を見つけ、修正案を検証し、発見から修復までの作業をAIで速める構想が中核だ。Anthropicも2026年4月7日に「Claude Mythos Preview」と防御目的の「Project Glasswing」を公表しており、高度なAIを防御側にどう配備するかを巡る競争が可視化している。

既存施策を束ねるDaybreak

Daybreakは、単一の新モデル名としてではなく、OpenAIのモデル群、Codexのエージェント基盤、Codex Security、Trusted Access for Cyber、外部パートナー連携を組み合わせた防御オファリングとして位置づけられる。日常の開発作業に、セキュアコードレビュー、脅威モデリング、パッチ検証、依存関係リスク分析、検知、修復ガイダンスを組み込む設計だ。脅威モデリングとは、システムのどこが攻撃されやすいかをあらかじめ洗い出す作業であり、開発の後工程ではなく初期段階から安全性を点検する狙いがある。

公開ページでは、利用レベルとして「GPT-5.5」「GPT-5.5 with Trusted Access for Cyber」「GPT-5.5-Cyber」が示されている。一般的な開発支援から、信頼確認済みの利用者に限った高度なサイバー機能、さらにサイバー用途に特化した能力へと、アクセス範囲を段階化する考え方だ。強力な脆弱性発見能力は防御にも攻撃にも使えるため、誰にどの水準の機能を開放するかが安全管理の焦点になる。

OpenAIは2026年2月5日、強化されたサイバー機能を信頼確認済みの利用者に提供する枠組み「Trusted Access for Cyber」を公表し、サイバー防衛向けAPIクレジット1,000万ドル分のコミットも示した。さらに、2025年10月30日に公表したエージェント型セキュリティ研究者「Aardvark」は、2026年3月6日の更新でCodex SecurityとしてCodexに統合された。Daybreakは、こうした既存施策を「脆弱性の発見から修復支援まで」という一連の防御ワークフローとして見せる役割を担っている。

防御側への先行配備を競う構図

Anthropic側では、Claude Mythos PreviewがProject Glasswingの中核に置かれている。Claude Mythos Previewは未公開の汎用フロンティアモデルと説明されており、一般提供済みの製品ではない。Anthropicは、このモデルが主要OSと主要Webブラウザーを含む範囲で、数千件の高深刻度脆弱性を発見したとしている。フロンティアモデルとは、現時点で最も高い能力帯にあるAIモデルを指す言葉で、サイバー分野では未知の弱点を見つける力が特に注目される。

Anthropicの技術検証では、Claude Mythos Previewが主要OSや主要ブラウザーのゼロデイ脆弱性の特定と、悪用コード作成で高い能力を示した。ゼロデイ脆弱性は、開発元が修正策を用意する前に存在が明らかになる欠陥で、攻撃者に先に使われれば被害が広がりやすい。Project Glasswingは、そうした能力を防御側が先に使い、重要ソフトウェアの安全性確認につなげる取り組みとして位置づけられている。

OpenAIとAnthropicの共通項は、攻撃に悪用され得る高度なサイバー能力を、防御側の脆弱性発見、検証、修復支援に振り向けようとしている点にある。一方で、OpenAIはDaybreakを商用導入の導線やアクセス階層とともに示し、AnthropicはClaude Mythos Previewの危険性の高さと共同防衛の必要性を強く打ち出している。OpenAIがDaybreakをAnthropicへの直接対抗策と位置づけた一次情報はなく、現時点では両社がサイバー防衛AIという同じ領域で、それぞれ異なる打ち出し方をしている構図だ。

既存施策を束ねるDaybreak

防御側への先行配備を競う構図

参考・出典