OpenAIは6月22日(現地時間)、セキュリティに関する一連の取り組み「Daybreak」の拡張を発表した。これは、組織がソフトウェアの脆弱性を大規模に発見し、検証、パッチ適用を行うのを支援することを目的としている。新たなツールの導入、戦略的パートナーシップの構築、そして高性能モデル「GPT-5.5-Cyber」のフルバージョン提供を通じて、脆弱性の発見から修正に至るエンドツーエンドの自動化を加速させるとしている。
「Daybreak」の拡張は、脆弱性のあるソフトウェアに対するパッチ適用を機械速度で民主化することを目指している。OpenAIは、主要なブラウザ、ネットワークインフラストラクチャ、FreeBSDやLinuxカーネルなどのオペレーティングシステムにおいて、モデルを適用して重大な脆弱性を発見し、パッチを生成したと発表した。
同社は、更新版の「Codex Security」プラグインをローンチする。これは、既存システムの脆弱性発見とパッチ適用を加速させ、同時に新たな脆弱性が本番環境に到達するのを自動的に防ぐ。2026年3月に研究プレビュー版を公開して以来、3000万以上のコミットと30000以上のコードベースをスキャンし、70000件以上の発見が人手で修正済みとマークされ、50万件以上の発見が自動的に修正済みと判断されたという。このプラグインは、開発者が深いスキャン、レポート生成、攻撃経路の追跡、脅威モデルの構築、パッチの検証、コードベース固有のパッチ生成など、防御セキュリティワークフローをすぐに実行できるようにする。
また、初期の限定プレビューを経て、「GPT-5.5-Cyber」のフルバージョンを、信頼できる防御者向けの限定リリースで提供する。このモデルは、CyberGymで85.6%の性能を達成し、GPT-5.5の81.8%を上回った。
さらに、OpenAIはDaybreak Cyber Partner Programを通じて、セキュリティパートナーがより多くの組織にモデルの利点を拡大できるよう支援する。Trail of BitsとHackerOneの研究者およびメンテナーとの協力により、Patch the Planetイニシアティブを設立した。これは、広く利用されているオープンソースプロジェクトが脆弱性の発見から修正へと移行するのを支援するもので、cURL、Go、Python、Sigstore、pyca/cryptographyを含む30以上のプロジェクトが参加を表明している。これらの取り組みは、AIがサイバーセキュリティの様相を変化させ、脆弱性の発見が加速する中で、ボトルネックとなっているパッチ適用に焦点を当てている。
参考: OpenAI Blog — 2026年6月22日 10:00 (JST)
原文ハイライト"Daybreak: Tools for securing every organization in the world"