- OpenAIが防御特化AI「GPT-5.5-Cyber」の正式版を公開しました
- 脆弱性を「見つける」だけでなく「自動で直す」まで一気にこなします
- テスト「CyberGym」で85.6%を記録し、単一モデルで世界最高水準です
- 誰でも使えるわけではなく、審査を通った防御者だけの限定提供です
- 日本では3メガ銀行や重要インフラ企業がすでに導入を進めています
もし、あなたの会社のシステムにひそむ「穴」を、AIが自分で見つけて、しかも自分でふさいでくれるとしたら――。そんな未来が、ついに現実になりました。OpenAIが2026年6月22日に公開したGPT-5.5-Cyberは、サイバー攻撃から守ることに特化したAIです。この記事を読むと、何がすごいのか、なぜ誰でも使えないのか、そして日本にどう関係するのかがわかります。
GPT-5.5-Cyberとは?何がすごいのか
GPT-5.5-Cyberは、OpenAIが作ったサイバーセキュリティ(コンピューターを攻撃から守る技術)専用のAIです。
ふつうのChatGPTが「なんでも屋」だとすると、このAIは「守りの専門家」です。土台にはGPT-5.5が使われています。
いちばんの特徴は、仕事の範囲の広さです。
これまでのセキュリティAIは「ここに穴がありますよ」と教えてくれるだけでした。
でもGPT-5.5-Cyberは違います。脆弱性(システムの弱点)を見つけ、本当に危険かを確かめ、修正パッチ(直すためのプログラム)まで書いてテストする。この一連の流れを1つの自動作業でやってくれます。
大きなプログラムの中を歩き回り、攻撃の通り道をたどり、直した証拠まで残せます。人間のセキュリティ担当者が何日もかける作業を、AIが肩代わりするイメージです。
テストで85.6%の意味は?数字で見る実力
「守りが得意」と言われても、どれくらい強いのかピンと来ませんよね。
そこで使われるのがCyberGym(サイバージム)という腕試しのテストです。これはアメリカのカリフォルニア大学バークレー校が作りました。
中身はかなり本格的です。188個のオープンソース(無料で公開されたプログラム)から集めた、1,507件の本物の弱点をAIに見せます。そして「どれだけ再現できるか」を採点します。
このテストでGPT-5.5-Cyberは85.6%を記録しました。OpenAIは「単一のAIモデルとして過去最高のスコア」だと説明しています。
他のAIと比べると、その強さがよくわかります。
- GPT-5.5-Cyber:85.6%(今回の主役)
- Anthropic社のMythos 5:83.8%
- ふつうのGPT-5.5:81.8%
さらに、攻撃の実演テスト「ExploitGym」では39.5%(通常版は25.95%)、別のテスト「SEC-bench Pro」では69.8%(通常版は63.1%)を出しました。どの試験でも、土台のGPT-5.5をはっきり上回っています。
「見つける」から「直す」へ:Daybreak構想
GPT-5.5-Cyberは、単体で生まれたわけではありません。Daybreak(デイブレイク)という大きな計画の中心にいます。
Daybreakは「世界中のすべての組織を守る」ことを目指すOpenAIの取り組みです。AIモデル、点検ツール、専門家、提携企業などをまとめた仕組みです。
これまでのセキュリティ業界は「弱点さがし」に力を入れてきました。Daybreakが目指すのは、その先の「直すところまで自動でやる」世界です。
オープンソースを守る「Patch the Planet」
計画の一つがPatch the Planet(パッチ・ザ・プラネット)です。これは無料公開プログラムの「穴」を、発見から修正までつなぐ取り組みです。
セキュリティ企業のTrail of BitsやHackerOneと組んで進めています。すでに30以上のプロジェクトが参加を表明しました。
参加組には、世界中で使われるcURLやPython、Goといった有名プログラムが並びます。これらが安全になれば、間接的に多くのサービスが守られます。
自律型の研究者「Aardvark」
もう一つがAardvark(アードバーク)です。これはAIで動く「自動セキュリティ研究者」です。
人が指示しなくても、自分で弱点を探し、確かめ、直す手助けをします。大量のプログラムを相手にしても、休まず働けるのが強みです。
なぜ誰でも使えないの?禁止されたMythosとの違い
これだけ便利なら、すぐ使いたいと思いますよね。でもGPT-5.5-Cyberは公開APIでは使えません。
利用できるのは「Trusted Access for Cyber」という審査を通った組織だけです。主に重要インフラ(電力や金融など、社会の土台になる仕組み)を守る人たちが対象です。提携にはAkamai、Cisco、Cloudflareなどが名を連ねます。
なぜここまで慎重なのでしょうか。理由は、このAIが「守る」にも「攻める」にも使える両刃の剣だからです。
同じ「弱点を見つける力」は、悪い人が攻撃に使えば凶器になります。
実際、ライバルのAnthropic社が作った高性能AI「Mythos 5」は、2026年6月12日に米政府から緊急の輸出規制を受けて止められました。国家の安全をおびやかす恐れがある、という判断です。
OpenAIは同じ失敗をさけました。公開前に米政府の関連機関とテストを重ね、政府の了承を得てから出したのです。だからこそ、強力なのに止められずに済んでいます。
競合・類似サービスとの比較
GPT-5.5-Cyberの立ち位置を、他の選び方と並べて整理します。
- GPT-5.5-Cyber:最強だが審査が必要。重要インフラ向けの「特別仕様」
- 通常のGPT-5.5:多くの守り手はこちらで十分。Trusted Accessと組み合わせて使える
- Anthropic Mythos 5:高性能だが米政府の規制で現在は停止中
- 従来のルール型ツール:決まったパターンしか見つけられず、未知の攻撃に弱い
従来のツールは「指名手配の似顔絵」と照らし合わせる方式でした。だから、まだ知られていない新しい攻撃(ゼロデイ)を見逃しがちでした。
GPT-5.5-Cyberは文脈を理解します。そのため、見たことのない攻撃の「あやしい気配」にも気づけるのが大きな違いです。
日本への影響は?すでに導入が進行中
「海外の話でしょ?」と思うかもしれません。実は日本は、世界でもかなり早く動いています。
OpenAIは日本政府と「日本サイバーアクションプラン」を進めています。まず金融機関へ、その後に政府機関や重要インフラ企業へと広げる計画です。
すでに三菱UFJ・三井住友・みずほの3メガ銀行がアクセス権を得ました。金融・電力・通信・交通など15分野・36組織が集まる官民の作業部会も立ち上がっています。
動きは銀行だけではありません。2026年6月16日、ソフトバンクは合弁会社を通じて「Patching as a Service」を発表しました。これは国内の重要インフラ企業の上位3,000社へ、守りのサービスを届ける計画です。
このAIは、ネットワークの記録や端末のデータを52万トークン(一度に読み込める情報量の単位)もの長さでまとめて分析できます。人手では追いきれない大量のログから、危険なサインをすばやく見つけ出せます。
よくある質問(FAQ)
Q1. GPT-5.5-Cyberは個人でも使えますか?
A. 使えません。審査を通った組織だけの限定提供です。主に重要インフラを守る企業や機関が対象になります。
Q2. ふつうのChatGPTと何が違いますか?
A. ChatGPTはなんでも屋ですが、GPT-5.5-Cyberは守りの専門家です。弱点を見つけて直すことに特化しています。
Q3. このAIが悪用される心配はないのですか?
A. その心配があるからこそ、限定提供にしています。利用者の本人確認や監視、米政府との事前テストで安全を確かめています。
Q4. 日本の中小企業にも関係ありますか?
A. 直接の利用はまだ先ですが、関係します。あなたが使う銀行や電気・通信が守られることは、生活の安心につながるからです。
Q5. AIに任せれば人間のセキュリティ担当者は不要になりますか?
A. いいえ。AIは作業を助ける道具で、最終判断は人が行います。守り手の負担を減らし、より重要な仕事に集中させるための存在です。
まとめ
今回のポイントを振り返ります。
- GPT-5.5-Cyberは、弱点を見つけて自動で直す防御特化AIです
- テスト「CyberGym」で85.6%を記録し、単一モデル世界最高水準です
- 悪用を防ぐため、審査を通った組織だけの限定提供になっています
- ライバルのMythosは規制で停止、OpenAIは政府の了承を得て公開しました
- 日本でも3メガ銀行やインフラ企業が、すでに導入を進めています
まずは、自分が使うサービスがどう守られているかに、少し関心を向けてみてください。
参考文献
- Scaling Trusted Access for Cyber with GPT-5.5 and GPT-5.5-Cyber|OpenAI
- Daybreak: Tools for securing every organization in the world|OpenAI
- OpenAI Expands Daybreak with GPT-5.5-Cyber to Help Defenders Patch Security Flaws|The Hacker News
- OpenAI’s GPT-5.5 Cyber AI Beats Anthropic’s Banned Mythos Model|Decrypt
- OpenAI、日本政府とサイバーセキュリティで協力 最新AI「GPT-5.5-Cyber」を金融機関に提供|ITmedia
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
