ビジネス - BUSINESS -

OpenAI、サイバー防御向け構想「Daybreak」公開　GPT-5.5とCodex Securityで脆弱性の発見・修正を支援

米OpenAIは2026年5月12日（現地時間）、サイバー防御向け構想「[Daybreak]{target=“_blank”}」を公開した。Daybreakは、OpenAIのAIモデルやCodex Security、セキュリティ企業との連携を組み合わせ、ソフトウェアの脆弱性発見や修正、検証を支援する取り組みだ。 Daybreakは、ソフトウェアの構築と防御のあり方をAIで変えることを目指す。コードベース全体を横断して脆弱性を見つけ、修正内容を検証し、未知のシステムを分析することで、発見から修復までの時間を短縮する狙いがある。 ## ソフトウェア開発の初期段階から防御を組み込む Daybreakは、脆弱性を発見して修正するだけでなく、ソフトウェアを設計段階から攻撃に強くすることを目指す。 AIが防御担当者の作業を支援し、セキュアコードレビュー、脅威モデリング、パッチ検証、依存関係リスク分析、検知、修復ガイダンスなどを日常的な開発フローに組み込む。脆弱性を後から見つけて対応するのではなく、開発の早い段階からリスクを洗い出し、修正までつなげる構想だ。 Daybreakでは、OpenAIのモデルの推論能力、Codexをエージェント的に利用する仕組み、セキュリティ分野のパートナー企業との連携を組み合わせる。パートナーには、Cloudflare、Cisco、CrowdStrike、Palo Alto Networks、Oracle、Zscaler、Akamai、Fortinetなどが名を連ねている。 ## GPT-5.5-Cyberは限定プレビューで提供 Daybreakは、利用目的に応じてアクセスレベルを分けている。一般用途向けの「GPT-5.5」に加え、防御目的のセキュリティ業務向けに「GPT-5.5 with Trusted Access for Cyber」、より専門的な認可済みワークフロー向けに「GPT-5.5-Cyber」を用意する。 OpenAIは5月7日（現地時間）、GPT-5.5 with Trusted Access for CyberとGPT-5.5-Cyberを[発表]{target=“_blank”}している。GPT-5.5 with Trusted Access for Cyberは、検証済みの防御担当者が、脆弱性の特定や優先順位付け、マルウェア分析、バイナリリバースエンジニアリング、検知エンジニアリング、パッチ検証などに利用できる枠組みだ。 GPT-5.5-Cyberは、重要インフラの防御を担う組織向けの限定プレビューとして提供する。認可されたレッドチーミング、ペネトレーションテスト、制御された検証など、より専門的なサイバーセキュリティ業務を想定している。 ## 防御能力の拡張と安全策を組み合わせる サイバーセキュリティ分野のAIは、防御に役立つ一方で、攻撃に悪用されるリスクもある。Daybreakでは、防御能力の拡張とあわせて、信頼、検証、比例的な安全策、説明責任を組み合わせる。 Trusted Access for Cyberは、こうした考え方に基づくアクセス管理の枠組みだ。OpenAIは2026年2月にTrusted Access for Cyberを[発表]{target=“_blank”}し、高度なサイバー能力を、検証済みの防御目的の利用者に提供する方針を示していた。 5月7日の発表では、Trusted Access for Cyberを利用する防御担当者に対し、認証やアカウント保護の強化を求める方針も説明している。OpenAIは、サイバー防御に有用な能力を広げながら、認可されていない第三者システムへの悪用や、資格情報の窃取、マルウェア配備などにつながる行為は制限する。 OpenAIは今後数週間で、業界・政府パートナーと連携し、より高度なサイバー対応能力を持つモデルの展開を進める。AIによる脆弱性の発見・検証・修復支援は、大手AI企業やセキュリティ企業、重要インフラ事業者を巻き込む領域になりつつある。 :::box [関連記事：OpenAI、コードの脆弱性を発見し修正パッチまで提案するAIエージェント「Codex Security」公開] ::: :::box [関連記事：OpenAI、防御用途で制限を緩和した「GPT-5.4-Cyber」発表　サイバーセキュリティ関係者限定で提供] ::: :::box [関連記事：新AI基盤モデル「Claude Mythos Preview」を発表　脆弱性発見から修正までを担うProject Glasswing始動] ::: :::box [関連記事：GPT-5.5、Claude Mythos Previewに続き企業ネットワーク攻撃シミュレーションを完遂　英AISIがサイバー攻撃性能を検証] :::