本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
OpenAIは2026年6月22日、サイバー防御支援の取り組み「Daybreak」の一環として、GPT-5.5-Cyberのフル版とCodex Securityプラグイン更新を発表した。フル版は一般公開ではなく、認証済みの防御側に限る継続的な限定提供となる。狙いは、脆弱性の発見、検証、修正をより速く進める防御側支援にある。
実運用を重視するGPT-5.5-Cyber
OpenAIによると、GPT-5.5-Cyberは実世界に近い2つのセキュリティ評価で、基盤となるGPT-5.5を上回った。ExploitGymではGPT-5.5-Cyberが39.5%、GPT-5.5が25.95%だった。SEC-bench Proではそれぞれ69.8%、63.1%だった。
ただし、同社が強調しているのはベンチマークの点数だけではない。実際の運用では、コードやシステムの中から本当に危険な脆弱性を見つけ、誤検知や影響の小さい問題と切り分け、安全に修正を着地させる力が問われる。単に「問題がありそうだ」と示すだけでなく、現場の防御担当者が次の作業に移れる形にすることが重要になる。
GPT-5.5-Cyberは、より高度で制限の少ない応答を必要とする認証済み防御側の特定用途向けに位置づけられる。OpenAIは、多くの防御担当者にとっての出発点はGPT-5.5 with Trusted Access for CyberとCodex Securityだとしており、サイバー専用モデルを全利用者向けの標準機能として開放する形ではない。
発見から修正案までを支えるCodex Security
Codex Securityは研究プレビューとして提供され、GitHubリポジトリに接続して、対象コードベースに固有の脅威モデルを構築する。さらに履歴を走査し、脆弱性の候補を隔離環境で検証し、人間のレビューに回す修正案を提示する。工程は、発見にあたるidentification、検証のvalidation、修正支援のremediationという3段階で整理されている。
従来型のスキャナーが既知のパターンを機械的に探すのに対し、Codex Securityはセキュリティ研究者の作業に近い流れを支援する。コードを読み、攻撃経路を探り、テストを実行し、修正案までつなげることで、新たな脆弱性が本番環境に届く前に食い止める方向を目指す。
OpenAIは5月7日に、GPT-5.5-Cyberを重要インフラの防御担当者向けに限定プレビューとして提供すると発表していた。今回の6月22日の発表は、その次の段階としてfull versionを限定提供に進めるとともに、Daybreakの下でモデル、ツール、運用支援を一体化して脆弱性対応を加速する位置づけだ。
