OpenAI Daybreak|脆弱性50万件をAIが修正

AIが脆弱性を自動修正するイメージ

伊東雄歩
監修者 伊東 雄歩

株式会社ウォーカー CEO。東北大学卒。MENSA会員、JDLA認定講師、健全AI教育協会理事。生成AI×教育・学習科学を専門とし、2億円超のシステム開発プロジェクトを統括。

taolis.net X note Voicy YouTube
  • OpenAIが2026年6月にセキュリティ構想「Daybreak(デイブレイク)」を大きく拡張しました
  • 新モデル「GPT-5.5-Cyber」はセキュリティ専門のベンチマークで軒並み最高得点を記録
  • プログラムの自動チェック機能はすでに50万件超の弱点を自動で直しました
  • LinuxやChrome、Safariといった有名ソフトの深刻な穴も次々に発見・報告
  • 日本も「信頼できる防御側」の国として、この最新AIを使える枠組みに入っています

「AIが攻撃に使われたら怖い」と思ったことはありませんか。でも今回のニュースは逆です。OpenAIが、攻撃を先回りして防ぐためのAIを本格的に動かし始めました。しかもすでに50万件を超える弱点を自動で修正しています。この記事を読むと、Daybreakが何をするAIで、私たちの使うソフトがどう安全になるのかがわかります。

OpenAI Daybreakとは?2026年6月に何が発表された?

Daybreak(デイブレイク)は、OpenAIが進めるサイバーセキュリティ専用の取り組みです。日本語にすると「夜明け」という意味です。

もともとは2026年5月に発表されました。そして2026年6月22〜23日に、中身が大きく拡張されました。

ソフトの弱点、つまり脆弱性(ぜいじゃくせい/攻撃者に悪用される欠陥)を、見つけて・確かめて・直すまでを一気に自動化するのが狙いです。

今回の拡張で、大きく3つの武器がそろいました。

  • GPT-5.5-Cyber:セキュリティ作業に特化した新しいAIモデル
  • Codex Security(コーデックス・セキュリティ):プログラムを書くツールの中で弱点を探して直す機能
  • Patch the Planet(パッチ・ザ・プラネット):世界中の無料ソフトを守る新プロジェクト

これまでのAIは「弱点を見つける」のが得意でした。でも見つけた報告書が山積みになるだけでは、ソフトは安全になりません。Daybreakは、発見から実際の修正・テスト・公開までをまとめて面倒みる点が新しいのです。

GPT-5.5-Cyberの実力|ベンチマークで見る性能

目玉となる新モデルがGPT-5.5-Cyberです。2026年6月23日に発表されました。

これは誰でも使えるわけではありません。身元が確認された「信頼できる防御側」だけに、限定して提供されます。攻撃に悪用されないための線引きです。

性能はどれくらいすごいのでしょうか。セキュリティの実力を測る3つのテスト(ベンチマーク)の結果を見てみましょう。

  • CyberGym:85.6%(もとのGPT-5.5は81.8%)
  • ExploitGym:39.5%(もとは25.95%)
  • SEC-bench Pro:69.8%(もとは63.1%)

とくにExploitGymは、25.95%から39.5%へと大きく伸びました。攻撃の再現という難しい作業で、実力が一段上がったことがわかります。

すでに見つけた脆弱性|Linux・Chrome・Safariの具体例

「テストの点が高いだけでは?」と感じるかもしれません。でもDaybreakは、実在する有名ソフトで結果を出しています。

まずは、パソコンやサーバーの土台となるLinuxカーネル(多くの機器を動かす基本ソフト)です。

AIは3,000万行を超えるプログラムを調べました。そして情報を盗む穴の実証コードを8件、権限を乗っ取る攻撃例を24件も作り出しました。

次に、Googleのブラウザ「Chrome」の中心部品「V8」でも、悪用可能な弱点を5件発見しました。うち3件は、埋め込まれてから数日のうちに見つけて直したそうです。

さらにAppleの「Safari」の土台でも、約1週間の集中作業で10件を超える弱点を報告しました。

これらは私たちが毎日使うソフトばかりです。攻撃者に先を越される前にふさげた意味は、とても大きいと言えます。

Codex Securityの実績|50万件を自動で解決

数字でもインパクトを見てみましょう。Codex Securityは2026年3月に試験公開されました。

それからの成果がこちらです。

  • 調べたプログラムの更新:3,000万件以上
  • 対象となったソフト:3万件以上
  • 自動で解決した問題:50万件以上
  • 人の目で確認した修正:7万件以上

ポイントは、AIまかせで終わらせていないことです。50万件を自動で直しつつ、重要な7万件は人間がきちんと確認しています。速さと安全のバランスを取っているのです。

Patch the Planet|世界の無料ソフトを守る取り組み

3つ目の武器がPatch the Planetです。世界中で使われるオープンソース(誰でも無料で使える公開ソフト)を守る取り組みです。

セキュリティ専門企業のTrail of Bits(トレイル・オブ・ビッツ)と一緒に進めています。

参加するソフトは30本以上。名前を聞けば「あれか」と思うものばかりです。

  • cURL(カール/ネット通信の定番ツール)
  • Go・Python(人気のプログラミング言語)
  • Sigstore、pyca/cryptography(安全性を支える部品)

最初の短期集中作業だけで、数百件の問題を見つけ、数十件の修正が正式に取り込まれました。

無料ソフトは、少人数のボランティアが支えていることが多いです。そこにAIと専門家の力を無料で足すことで、世界のソフト全体が丈夫になります。

競合比較|Google Big Sleep・Anthropic Mythosとの違い

実は、セキュリティAIの開発は各社がしのぎを削っています。ライバルと比べてみましょう。

Anthropic(アンソロピック)は「Mythos(ミトス)」という仕組みを持っています。こちらはごく一部の相手にだけ提供する、慎重なやり方です。深刻な弱点を大規模に見つけて抑えることに重きを置いています。

一方でOpenAIのDaybreakは、より広く企業へ届けようとします。安全のための本人確認を条件にしつつ、間口を広げる方針です。「作る段階から安全にして、ずっと見張り続ける」考え方が特徴です。

Googleの「Big Sleep(ビッグスリープ)」も見逃せません。実際に攻撃者しか知らなかった弱点「CVE-2025-6965」を先回りで発見した実績があります。

各社の狙いは少しずつ違います。ただ共通しているのは、「AIで守る側を速くする」という方向です。攻撃と防御の競争は、新しい段階に入りました。

日本への影響|日本も「信頼できる防御側」に

「海外の話でしょ?」と思うかもしれません。でも日本も、しっかり関わっています。

OpenAIは「Trusted Access for Cyber(信頼できるサイバー防御側への提供枠)」という仕組みを作りました。ここに参加する国に、日本が含まれています。

ほかにオーストラリア、カナダ、フランス、ドイツ、韓国、そしてEUの機関ENISA(エニサ)が名を連ねます。

つまり、日本の企業や公的機関も、条件を満たせばこの最新セキュリティAIを使える立場にあります。国内では、セキュリティ企業のTrendAIがDaybreakに参画したと報じられています。

身近な影響も考えてみましょう。あなたが使うスマホアプリや銀行のシステムは、無料ソフトの部品でできています。その部品が世界規模で丈夫になれば、日本のサービスも自然と安全になっていくのです。

よくある質問(FAQ)

Q1. GPT-5.5-Cyberは私も使えますか?

いいえ。身元が確認された「信頼できる防御側」に限定されています。攻撃への悪用を防ぐための制限です。多くの企業は、通常のGPT-5.5とCodex Securityを使う形が案内されています。

Q2. AIが弱点を悪用する側に回る心配はないですか?

その懸念があるからこそ、OpenAIは提供先を本人確認で絞っています。強力なモデルほど、使える相手を厳しく限定する仕組みです。

Q3. Daybreakはいつ発表されましたか?

最初の発表は2026年5月です。GPT-5.5-CyberやPatch the Planetを加えた拡張は、2026年6月22〜23日に行われました。

Q4. 個人のパソコンも安全になりますか?

間接的に安全になります。LinuxやChrome、Safariなど、多くの人が使うソフトの弱点が直されているためです。あなたが特別な操作をしなくても、恩恵は届きます。

Q5. オープンソースの開発者にお金はかかりますか?

Patch the Planetは、無料ソフトの開発者を助ける取り組みです。ベータ期間には1,000件を超えるプロジェクトへ無料のチェックが提供されました。

まとめ

今回のポイントを振り返ります。

  • OpenAIが2026年6月にセキュリティ構想「Daybreak」を大きく拡張した
  • 新モデルGPT-5.5-Cyberは主要ベンチマークで最高得点を記録した
  • Codex Securityはすでに50万件超の弱点を自動で解決した
  • Linux・Chrome・Safariといった有名ソフトの深刻な穴も発見・報告した
  • 日本も「信頼できる防御側」の国として、この枠組みに参加している

AIは「攻撃の道具」だけでなく「守りの盾」にもなり始めています。まずは自分のスマホやパソコンのソフトを最新版に保つことから、安全への一歩を踏み出してみてください。

参考文献

1 COMMENT

Blake

На https://melodyua.com доступне безкоштовне завантаження MP3 музики. Знайдіть потрібний трек за кілька секунд та насолоджуйтесь прослуховуванням.

返信する

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です