OpenAIが発表したサイバーセキュリティ専用AI「Daybreak」：脆弱性対策を自動化

OpenAIがサイバーセキュリティ分野に本格参入、AI活用の新プラットフォーム「Daybreak」を発表

米OpenAIは、サイバーセキュリティ専用の新たなAIプラットフォーム「Daybreak」を発表した。同社の大規模言語モデルとCodexエージェントフレームワークを組み合わせ、ソフトウェア開発ライフサイクル全体における脆弱性の特定・修正・検証を支援する。

3つのモデル階層でリスクに応じたアクセス制御を実現

Daybreakは、用途とリスクレベルに応じて3つのモデル階層で構成されている。

• GPT-5.5：一般的な企業や開発者向けの汎用モデル
• GPT-5.5 with Trusted Access for Cyber：認証済みの防御的セキュリティワークフロー向け。脆弱性トリアージ、マルウェア解析、検知エンジニアリング、パッチ検証などに活用可能
• GPT-5.5-Cyber：最も高い能力を持つ専門モデル。認可されたレッドチーム活動やペネトレーションテストなど、特定の用途に限定して提供。現在はプレビュー段階

各階層では、機能と同時にセキュリティ要件も異なり、最上位モデルでは強力なID検証とアカウントレベルの監視が行われる。

「サイバー防御においては、リスクを早期に発見し、迅速に対応することで、ソフトウェアを最初から堅牢にする支援が可能です」
— OpenAI公式ブログより

「デュアルユース」リスクへの対応戦略

OpenAIは、Daybreakのアクセス制御が「デュアルユース」の性質に対応するものだと説明する。防御側がコードベース間の関係性を理解し、微細な脆弱性を特定して修正を加速できる能力は、同時に悪用される可能性もあるためだ。

同社は、拡張された機能と信頼性、検証、比例したセーフガード、説明責任を組み合わせたアプローチを採用。「防御者が自分自身を守ることを中央で決定するのは現実的でも適切でもない」と述べ、正当な防御者へのアクセスを可能な限り拡大しつつ、検証・信頼シグナル・説明責任に基づいてアクセスを管理する方針を示した。

業界パートナーと政府機関の反応

既に複数の大手テクノロジー企業やサイバーセキュリティ企業が「Trusted Access for Cyber」フレームワークに参加している。参加企業には、Cisco、Oracle、CrowdStrike、Palo Alto Networks、Cloudflare、Fortinet、Akamai、Zscalerが名を連ねる。

Ciscoの最高セキュリティ・信頼責任者であるAnthony Grieco氏は、同技術を「防御者にとっての力の倍化装置」と評価。「GPT-5.5のようなモデルは、インシデント調査からプロアクティブなリスク低減まで、セキュリティ運用のペースを変える」と述べ、モデル単体ではなく、それを取り巻くエンタープライズフレームワークが価値を生むと指摘した。

連邦レベルでは、トランプ政権がAnthropicの「Project Glasswing」をはじめとするAIセキュリティモデルの政府ネットワークへの導入を検討中だ。連邦CIOのGreg Barbaccia氏は先月、同技術が連邦政府のサイバーセキュリティ強化に貢献する可能性を認めつつ、導入に伴う不確実性についても言及した。

AIサイバーセキュリティ競争の加速

Daybreakの発表は、Anthropicが先月に発表した「Project Glasswing」に続く動きだ。同プロジェクトはClaude Mythos Previewを活用し、大規模なソフトウェア脆弱性の自動特定を目指す。ただし、Anthropicは安全性と国家安全保障上の懸念からMythosへのアクセスを厳しく制限しており、商用利用は行われていない。

OpenAIとAnthropicの動きは、AIを活用したサイバーセキュリティの競争が激化していることを示す。防御側と攻撃側の双方がAI技術を活用する中、企業や政府機関はより高度なセキュリティソリューションの導入を迫られている。