OpenAIが攻撃者より先に脆弱性を検知・修正するセキュリティAI「Daybreak」を発表

ChatGPTの開発元であるOpenAIが、セキュリティAIの「Daybreak」を発表しました。Daybreakは攻撃者が脆弱性を利用する前に、システムやソフトウェア上の脆弱性を検知・修正することができる最先端のセキュリティAIで、AnthropicのClaude Mythosに対抗するAIとして注目されています。

Daybreak | OpenAI for cybersecurity | OpenAI
https://openai.com/daybreak/

OpenAI just released its answer to Claude Mythos | The Verge
https://www.theverge.com/ai-artificial-intelligence/928342/openai-daybreak-security-ai

OpenAIは次世代のサイバーセキュリティおよびDaybreakについて、「脆弱性を発見して修正するだけでなく、設計段階から脆弱性に対する耐性を持たせることで、ソフトウェアに最初から組み込まれるべきであるという前提から出発しています」「AIは防御側がコードベースを横断的に分析し、脆弱性を特定し、修正を検証し、馴染みのないシステムを分析し、発見から修復までのプロセスを迅速化するのに役立ちます。しかし、これらの機能は悪用される可能性もあるため、Daybreakは拡張された防御機能と、信頼性・検証・適切な安全対策・説明責任を組み合わせます」と説明しました。

Daybreakの目標はサイバーセキュリティのスピードを上げ、ソフトウェアのセキュリティを継続的に確保することです。Daybreakでは、OpenAIのAIモデルの高度な知能、エージェント型ツールであるCodexの拡張性、セキュリティ分野全体におけるパートナーとの連携を組み合わせることで、すべての人にとってより安全な世界を実現することが可能となります。

具体的には、DaybreakはOpenAIが2026年5月6日に公開したばかりのセキュリティ向けAIモデル・GPT-5.5-Cyber​​と、2026年3月に公開されたAIエージェントのCodex Securityを組み合わせたものです。Codex Securityは、リポジトリから編集可能な脅威モデルを構築し、現実的な攻撃経路と影響の大きいコードに焦点を当てて分析を行います。

OpenAIが脆弱性の発見・検証・修正を自動化するAIエージェント「Codex Security」を発表 - GIGAZINE

Daybreakを利用することで、セキュアなコードレビュー・脅威モデリング・パッチ検証・依存関係リスク分析・マルウェア検出・修復ガイダンスを日常的な開発プロセスに組み込むことが可能です。これにより、ソフトウェアをリリース時からより強靭なものに仕上げることができます。

OpenAIのサム・アルトマンCEOはDaybreakについて、「OpenAIは、サイバー防御を加速し、ソフトウェアを継続的に保護するための取り組みであるDaybreakを立ち上げます。AIはすでにサイバーセキュリティに優れており、すぐにより優れたものになる予定です。我々は今、可能な限り多くの企業と協力し、彼らが継続的に自分たちを守れるよう支援したいと考えています」とコメント。

OpenAIは今後数週間で業界および政府パートナーと協力し、反復的な展開アプローチの一環として、サイバーセキュリティ対応能力を段階的に高めたモデルの展開準備を進めていきます。

なお、Daybreakに脆弱性のスキャンを依頼したい企業向けに脆弱性スキャン依頼フォームも用意されています。

Request a vulnerability scan | Daybreak | OpenAI
https://openai.com/daybreak/request-a-vulnerability-scan/