30秒サマリー
- OpenAIがサイバー防御基盤「Daybreak」を拡張し、脆弱性発見から修正自動化まで一気通貫で支援する新ツール群を発表
- GPT-5.5-CyberがCyberGymで85.6%を達成、同社単一モデルの最高スコアを更新
- cURL・Python等30以上のOSSプロジェクトが参加する「Patch the Planet」イニシアチブも始動
何が起きたか
OpenAIは2026年6月22日、サイバー防御プラットフォーム「Daybreak」の大幅拡張を発表した。主な発表内容は、①Codex Securityプラグインの更新、②GPT-5.5-Cyberのフルリリース、③Daybreak Cyber Partner Program(セキュリティパートナーが最も高性能なモデルへの信頼されたアクセスを自社製品・サービスに組み込める仕組みとして原文に記載)、④オープンソース向け「Patch the Planet」イニシアチブの立ち上げの4点。
Codex Securityは2026年3月の研究プレビュー公開以降、3万以上のコードベース・3,000万件超のコミットをスキャンし、人間のレビュアーが7万件超の指摘事項を修正済みとマークし、さらに50万件超の指摘事項が自動的に修正済みと判定されたと同社は発表している。今回のプラグイン更新では、脆弱性スキャン・攻撃パス追跡・脅威モデル生成・パッチ自動生成などのワークフローをすぐに利用できる形で提供する。調査対象・適用変更・共有情報の決定権は人間が保持する設計とされている。
サイバー専用モデル「GPT-5.5-Cyber」はフルリリースに移行した。既知の脆弱性をソフトウェア環境内で再現する能力を測るCyberGymベンチマークで85.6%(GPT-5.5は81.8%)を記録し、原文によれば同社の単一モデル最高スコアとなった。原文にはExploitGymでもGPT-5.5-Cyberが39.5%、GPT-5.5が25.95%と記載されているが、該当箇所で原文が途切れており、このベンチマークの詳細や測定条件の全容は確認できない。
「Patch the Planet」はセキュリティ企業Trail of Bits、HackerOne、研究者、メンテナらと共同で設立されたイニシアチブで、cURL・Go・Python・Sigstore・pyca/cryptographyを含む30以上のオープンソースプロジェクトが参加を表明している。OpenAIのモデルはすでにFreeBSDやLinuxカーネルを含む主要ブラウザ・ネットワークインフラ・OSの重大な脆弱性発見とパッチ生成に適用済みであると原文は述べている。
原典ハイライト
OpenAIは「AIがサイバーセキュリティの物理法則を変えた」と表現し、かつてのボトルネックは脆弱性の『発見』だったが、AIによる大量発見によって今や『修正(パッチ適用)』がボトルネックになったと指摘。脆弱性レポート単体では誰も守れないとし、検証・影響評価・パッチ開発・開示調整・展開支援まで含めた一連のプロセスへの投資を強調している。また、「フロンティアの防御能力を少数の手に集中させるべきではない」として、防御側への広範なアクセス提供を方針として明示している。
出典: OpenAI News/Research(公式ブログ)
So What?(なぜ重要か)
編集部の見立てでは、脆弱性の発見速度がAIによって急上昇した結果、『見つかった脆弱性を誰が・いつ・どう直すか』が企業セキュリティの新たな競争領域になりつつある。OpenAIはモデル単体の提供にとどまらず、スキャン→パッチ生成→デプロイまでの一気通貫パイプラインをエコシステム経由で広げる戦略へ転換しており、セキュリティ市場の構造変化を加速させる可能性がある。攻撃者も同等のAIツールを悪用するリスクは残るため、防御側がいかに早くパッチを適用できるかが組織の安全性を左右する時代が到来しつつある。
日本企業への示唆
日本企業がまず確認すべきは、自社が利用しているOSSやシステムが今回の自動パッチ対象に含まれるかどうかだ。cURL・Python・Linuxカーネルは多くの企業インフラで稼働しており、修正の展開速度が従来比で速まる可能性がある。Daybreak Cyber Partner Programについては、原文上は信頼されたパートナーが最高性能モデルへのアクセスを自社製品に組み込める仕組みと説明されており、セキュリティベンダーは自社製品へのインテグレーション可能性を早期に評価しておくべきだろう。また、AIが生成したパッチのレビュー・承認プロセスを社内でどう設計するか、ガバナンス整備も並行して進めることが急務となる。
背景・経緯
OpenAIはDaybreakブランドのもと、防御側のセキュリティ専門家向けに限定的な「Trusted Access for Cyber」プログラムを展開してきた。GPT-5.5-Cyberは当初、不要な拒否応答を減らすことを主目的とした「パーミッシブ版プレビュー」として公開されていたが、今回のアップデートで能力と許容範囲の両面が強化されフルリリースに移行した。Codex Securityは2026年3月に研究プレビューとして公開され、今回のプラグイン更新がその本格展開にあたる。
