OpenAI、サイバーセキュリティ特化モデルを拡充

OpenAIは、サイバーセキュリティ分野への取り組みを強化すると発表した。同社が進める「Daybreak」サイバーセキュリティイニシアチブを拡張し、新たにサイバーセキュリティ特化モデル「GPT-5.5-Cyber」の提供や、セキュリティプラグイン「Codex Security」の更新版を展開する。あわせて、25社以上のセキュリティ企業と複数の政府機関を含むパートナーネットワークを構築したことも明らかにした。

Daybreakは、OpenAIがサイバーセキュリティ領域に特化して立ち上げた取り組みで、AIを活用して脆弱性の発見から対策までを支援することを目的としている。これまでは脆弱性の「発見」に重点が置かれていたが、今回の拡張では自動的に脆弱性を「修正（パッチ適用）」することへと焦点が移っている点が大きな変化だ。単にリスクを検出するだけでなく、AIが実際の修復作業まで担う方向性が示された形になる。

今回発表された「Codex Security」は、コードの脆弱性を検出・修正するためのプラグインとして位置づけられている。GPT-5.5-Cyberというモデル名が示すとおり、この取り組みはセキュリティ用途に最適化されたモデルを専用に開発・提供するという方針を反映している。また、Anthropicが開発した「Mythos」というモデルとのサイバーセキュリティベンチマーク比較において、GPT-5.5-Cyberが上回る結果を示したとOpenAIは主張している。

パートナーネットワークに25社以上のセキュリティ企業と複数の政府機関が参加していることは、この取り組みの規模感を示している。政府機関が関与していることは、AI活用のサイバー防衛が民間企業の製品・サービスの範囲を超え、国家レベルの安全保障とも結びついてきていることを示すと見ることができる。セキュリティ企業との連携によって、現実の脅威情報や実運用のフィードバックがモデルの改善に活かされる仕組みも期待される。

AIをサイバーセキュリティに活用する動きは業界全体で広がっており、OpenAIだけでなく複数の大手AI企業がこの分野への参入を進めている。そうした競争の中で、OpenAIがAnthropicのモデルを名指しした比較をあえて行ったことは、性能面でのリーダーシップをアピールする意図があると見ることができる。一方で、ベンチマークの評価方法や条件の詳細は現時点で確認できておらず、その結果をそのまま受け取るには慎重さも必要だ。

脆弱性の自動修正という方向性が実用化されれば、これまで人間のエンジニアが手作業で対応していたセキュリティパッチの適用をAIが担えるようになる可能性がある。特に大規模なシステムを運用する企業や政府機関にとっては、対応速度と人的コストの両面での恩恵が見込まれる。今後は、AIによる修正の精度や誤検知・過剰介入のリスクをどう管理するかが、実用化に向けた重要な課題になると見られる。