本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
OpenAIは6月22日(米国時間)、サイバー防御プログラム「Daybreak」の拡張を発表した。Codex Securityの更新、GPT-5.5-Cyber正式版の限定提供、パートナー制度、OSS修正支援「Patch the Planet」を柱に、脆弱性発見から修正の加速へ軸足を広げる。
脆弱性発見から修正自動化へ
Daybreakは、AIを使って脆弱性の発見、検証、修正案の作成、パッチ適用後の確認までを支援する枠組みである。OpenAIは今回の拡張で、AIによって脆弱性を見つける速度が高まる一方、防御側では検証や修正の負荷が新たなボトルネックになっているとの見方を示した。
中核の一つがCodex Securityの更新だ。コードベース全体や直近の変更をスキャンし、深刻度、影響箇所、検証証拠、修正方針を含む報告を作るほか、攻撃経路の追跡、脅威モデルの構築、コードベースに合わせたパッチ案の作成を支援する。警告を出すだけでなく、修正までの流れを開発現場に近づける狙いがある。
GPT-5.5-Cyberは正式版を限定提供
OpenAIは、初期プレビューを経て、GPT-5.5-Cyberの正式版を信頼済みの防御担当者向けに継続的な限定リリースとして提供すると説明している。一般提供ではなく、本人確認、ログ、スコープ管理、監視、レビューなどを伴う制御されたアクセスとして扱われる。
多くの防御担当者にとっては、GPT-5.5 with Trusted Access for CyberとCodex Securityが引き続き出発点になる。GPT-5.5-Cyberは、承認済みのレッドチーミング、ペネトレーションテスト、エクスプロイト検証など、より高い柔軟性が必要な専門的ワークフロー向けに位置付けられる。
Trusted Access for Cyberの承認を受けても、GPT-5.5-Cyberが自動的に使えるわけではない。利用には追加の承認や管理策が必要になる場合があり、OpenAIは高いサイバー能力と広い許容範囲を持つモデルへのアクセスについて、個人メンバーにAdvanced Account Securityの有効化を求めている。
パートナー制度とOSS修正支援も追加
今回の拡張では、Daybreak Cyber Partner Programも始まった。参加するセキュリティ企業やサービスプロバイダーは、GPT-5.5 with Trusted Access for Cyberを自社の製品やサービスに組み込み、顧客の防御業務に活用できるようになる。
OpenAIはさらに、Trail of Bits、HackerOne、Califなどと連携するOSS修正支援「Patch the Planet」も打ち出した。cURL、Go、Python、Sigstore、pyca/cryptographyなど30超のオープンソースプロジェクトが初期参加し、専門研究者がメンテナーと協力して脆弱性とパッチを検証する。
Daybreakは単体モデルの提供ではなく、モデル、Codex Security、Trusted Access、パートナー、OSSメンテナー、重要インフラ運用者を結ぶ運用枠組みとして拡張されている。高性能AIを防御に使う範囲を広げる一方で、不正利用を避けるための本人確認や利用範囲の管理を重ねる設計である。
