OpenAIは2026年6月22日(現地時間)、サイバーセキュリティ強化プログラムDaybreak(デイブレイク)において、パッチパイプラインの重要な拡張を発表した。これは、Five Eyes(ファイブ・アイズ)同盟のインテリジェンス機関が、AIモデルによるサイバー攻撃能力が「数年ではなく数ヶ月」で変革されると警告した日に実施された。今回の拡張は、脆弱性発見からパッチ展開を自動化するCodex Security(コーデックス・セキュリティ)プラグインの更新、GPT-5.5-Cyberの提供、新規商業パートナープログラム、オープンソースソフトウェアサプライチェーンを対象とするPatch the Planet(パッチ・ザ・プラネット)イニシアチブの4要素から成る。
OpenAIは、Daybreakの発表によると、Codex Securityは脆弱性発見からパッチ展開までの全サイクルを自動化する。GPT-5.5-Cyberは検証済みの防御者向けに提供が開始され、Cisco、CrowdStrike、Palo Alto Networks、IBMを含む20社以上のセキュリティベンダーとの新規商業パートナープログラムも開始された。また、Patch the Planetは、世界のデジタルインフラが依存するオープンソースソフトウェアサプライチェーンを標的とする公共の取り組みである。
OpenAIは、Codex Securityの研究プレビュー以来の利用データに基づき、脆弱性の発見は実質的に解決され、現在はパッチ適用がボトルネックになっていると主張している。Codex Securityは3月以降、30,000以上のコードベースで3,000万以上のコミットをスキャンし、70,000以上の発見が手動で解決され、さらに500,000以上の発見が自動で修正された。本番コードベースでの脆弱性発見の速度は、人間のセキュリティチームがレビューして修正を展開する速度を超過しているという。
Five Eyes同盟は、the AI shift in cyber risk: why leaders must act nowと題された共同声明で、AIがもたらすサイバーリスクへのタイムラインは「数年ではなく数ヶ月」であると指摘した。声明は組織に対し、パッチ適用を加速し、レガシーシステムに対処し、防御オペレーションにAIを意図的に統合するよう促している。
GPT-5.5-Cyberの完全リリースは、5月7日に開始された限定プレビューに続くもので、承認されたセキュリティワークフローでの拒否を減らすことに焦点が当てられていた。CyberGym(サイバージム)ベンチマークでは、GPT-5.5-Cyberは単一モデル評価で85.6パーセントを達成し、標準のGPT-5.5の81.8パーセントを上回った。ExploitGym(エクスプロイトジム)では、既知の脆弱性を動作する概念実証エクスプロイトに変える能力をテストするもので、GPT-5.5-Cyberは39.5パーセントを記録し、GPT-5.5の25.95パーセントを上回った。SEC-bench Pro(SECベンチ・プロ)では69.8パーセントを記録した。GPT-5.5-Cyberは、Linuxカーネルで8件のカーネルポインタ情報漏洩概念実証と24件のローカル特権昇格エクスプロイト、OpenBSDのSystem Vセマフォカーネル実装で23年前のuse-after-free脆弱性などを発見している。このモデルのアクセスは、Trusted Access for Cyber(トラステッド・アクセス・フォー・サイバー)プログラムによる本人確認によって制限される。
OpenAIは、ほとんどの組織に対し、Trusted Access for CyberおよびCodex Securityと組み合わせたGPT-5.5の利用を推奨している。
参考: techtimes.com — 2026年6月23日 19:42 (JST)