詳細を読む
OpenAIは6月22日、サイバー防御の取り組みDaybreakを拡張すると発表しました。AIモデルで脆弱性の発見から修正までを高速化し、防御側に能力を行き渡らせるのが狙いです。あわせてオープンソース支援策「Patch the Planet」、専用モデルの新版、開発ツール向けプラグイン、企業連携プログラムを公開しました。
中核となるのが専用モデルGPT-5.5-Cyberの正式版です。既知の脆弱性を再現できるかを測る指標CyberGymで85.6%を記録し、通常版の81.8%を上回りました。Wiredによれば、この数値はAnthropicが米政権の輸出規制で撤回したMythos 5の83.8%も超えており、両社のサイバーAI競争を象徴する形となっています。
開発者向けには「Codex Security」プラグインを更新しました。コードベースを深く走査して脆弱性を検出し、影響範囲の特定や修正パッチの生成、検証までを担います。研究プレビュー開始以降、3000万件超のコミットと3万を超えるコードベースを走査し、50万件以上の修正を確認したといいます。
オープンソース支援策「Patch the Planet」は、セキュリティ企業Trail of Bitsと共同で設立しました。HackerOneやCalifとも連携し、人手不足に悩む保守担当者に専門家と高度なモデルを無償で提供します。cURLやGo、Pythonなど30以上のプロジェクトが参加を表明しています。
AIによる脆弱性発見が加速する一方、保守担当者は質の低い誤検知報告の山に追われてきました。同プログラムは専門研究者が報告を事前に検証・重複排除し、保守側の負担を軽減します。初週の5日間スプリントでは数百件の問題を洗い出し、数十件のパッチを統合しました。
OpenAIは各国政府との連携も拡大しています。日本やオーストラリア、カナダなどと信頼アクセスの枠組みを結び、重要インフラの防御強化に取り組む方針です。攻撃者より先に脆弱性を見つけて塞ぐ、防御主導の体制づくりが進んでいます。