- OpenAIが2026年6月22日、サイバーセキュリティ向けAI「GPT-5.5-Cyber」のアップデートを発表しました
- ソフトの弱点(脆弱性)を見つけ、検証し、修正パッチまで自動でつくれるのが特徴です
- セキュリティ性能テスト「CyberGym」で85.6%を記録し、単一モデルで過去最高となりました
- 「Patch the Planet」計画では、cURLやPython、Goなど30以上のOSSを守ります
- セキュリティ人材が約8割の企業で不足する日本にとっても、見逃せない動きです
もし、あなたの会社の使っているソフトに「見えない穴」が空いていたら、どうしますか。その穴(脆弱性)を狙われると、情報が盗まれたり、システムが止まったりします。これまでは専門家が時間をかけて探し、直していました。ところがOpenAIは、その作業をAIに任せる新しい仕組みを発表しました。この記事では、何ができるのか、どれくらいすごいのか、そして日本の私たちにどう関係するのかを、やさしく解説します。
OpenAIが発表した「GPT-5.5-Cyber」とは
OpenAIは2026年6月22日、サイバーセキュリティに特化したAI「GPT-5.5-Cyber」のアップデートを発表しました。
これは、同社が進める「Daybreak(デイブレイク)」という構想の一部です。
Daybreakは「世界中のあらゆる組織を守る」ことを目指した、サイバーセキュリティ向けの取り組みです。
2026年5月11日にスタートし、6月22日に大きく強化されました。
今回のアップデートでは、GPT-5.5-Cyberに加えて「Codex Security(コデックス・セキュリティ)」という新しい機能も登場しました。
ひとことで言えば、これは「ソフトの弱点を専門に探して直すAI」です。
ふだん私たちが使う文章作成のChatGPTとは、得意分野が違う特別なモデルだと考えてください。
何ができる?弱点を見つけて直すまで自動で
では、GPT-5.5-Cyberは具体的に何をしてくれるのでしょうか。
大きく分けて、3つの仕事をこなします。
1. 弱点を見つける
まず、プログラムのソースコード(設計図にあたる文字の集まり)を読み込みます。
そして、その中にひそむ脆弱性(攻撃に使われる弱点)を探し出します。
OpenAIによると、このAIは大きなコードの集まりでも、深い分析を長く続けられるのが強みです。
人間なら見落としそうな小さな穴も、根気よく見つけ出します。
2. 本物かどうか検証する
弱点を見つけても、それが本当に危険かは確かめないと分かりません。
GPT-5.5-Cyberは、安全に区切られた環境でその弱点を試し、本当に攻撃に使えるか検証します。
「とりあえず怪しい」で終わらせず、確実なものだけに絞り込むわけです。
3. 修正パッチをつくる
最後に、見つけた弱点をふさぐための「パッチ(修正プログラム)」をつくります。
そのパッチが正しく動くかテストし、人間がレビューできる形まで整えてくれます。
「探す→確かめる→直す」という一連の流れを、ほぼ自動で回せるのが今回の目玉です。
あわせて発表されたCodex Securityは、新しい弱点が本番環境に届く前に、自動で防ぐ役割を担います。
どれくらい賢い?ベンチマークの数字
「自動で直せる」と言われても、実力が気になりますよね。
その目安になるのが「CyberGym(サイバージム)」というセキュリティ性能テストです。
このテストで、新しいGPT-5.5-Cyberは85.6%のスコアを記録しました。
これは、1つのモデルが出したスコアとしては過去最高だとされています。
比較すると、通常版のGPT-5.5は81.8%でした。専用モデルがしっかり上回っています。
さらにOpenAIによれば、ライバルであるAnthropicの「Claude Mythos 5」も上回ったとしています。
数字の上では、現時点で最も脆弱性対応が得意なAIのひとつ、と言えそうです。
Patch the Planet――世界のソフトを守る計画
今回の発表で、もうひとつ注目されたのが「Patch the Planet(パッチ・ザ・プラネット)」という計画です。
直訳すると「地球にパッチを当てる」。世界中で使われる基本ソフトを守ろう、という壮大な取り組みです。
OpenAIは、セキュリティ企業のTrail of BitsやHackerOneと協力して進めます。
対象になるのは、多くのサービスの土台になっているオープンソースソフト(だれでも使える無料ソフト)です。
すでに30以上のプロジェクトが参加を表明しています。
その中には、cURL、Python、Goといった、世界中のシステムが使う有名なソフトが含まれます。
こうした土台が守られると、その上で動く無数のサービスも安全になります。私たちの生活にも間接的につながる話です。
ClaudeやGoogleと比べてどう違う?
セキュリティAIの分野で動いているのは、OpenAIだけではありません。
ライバルと比べると、今回の発表の位置づけが見えてきます。
Anthropic(Claude)は、安全性を重視するAIとして知られ、今回比較対象になった「Claude Mythos 5」もセキュリティに強いモデルです。
Googleも、自社のAIを使って弱点を見つける研究を進めています。
その中でOpenAIの強みは、「見つけるだけでなく、直すところまで一気にやる」点にあります。
多くのツールは「ここが危ない」と知らせるところで止まりがちです。
GPT-5.5-Cyberは、その先のパッチ作成まで踏み込みました。さらにIBMやCrowdStrike、Accentureなど大手企業とも組んでいます。
つまり、研究だけでなく実際の現場で使ってもらう体制づくりに力を入れている、と読み取れます。
日本の企業・私たちに何が関係する?
「海外の専門的な話でしょ?」と思うかもしれません。でも、日本にこそ関係が深い話です。
その理由は、日本の深刻なセキュリティ人材不足にあります。
ある調査では、約8割の企業がセキュリティ人材の不足を感じています。
特に中小企業では、情報システムの仕事をたった一人で担う「ひとり情シス」も珍しくありません。
中小企業の約6割は、過去3年間でセキュリティ対策にまったく投資していないという調査もあります。
こうした「人も予算も足りない」現場では、AIが頼れる助っ人になりえます。
たとえば、一人で何十台ものパソコンを管理する担当者を考えてみましょう。すべての弱点を手作業で点検するのは、ほぼ不可能です。
そこにAIが入れば、危険な穴を優先的に見つけ、直す手助けをしてくれます。
実際、国内でもセキュリティ対策にAIを導入した企業は24%、検討中を含めると約8割にのぼります。
ただし注意点もあります。攻撃する側もAIを使う時代です。だからこそ、守る側のAIを賢く使いこなす力が、これまで以上に大切になります。
よくある質問(FAQ)
Q. GPT-5.5-Cyberは誰でも使えますか?
いいえ。現時点では、OpenAIの審査を通過したユーザー向けです。個人でも専用リンクから審査を申し込めますが、誰でもすぐ使えるわけではありません。悪用を防ぐための慎重な運用がとられています。
Q. ふだんのChatGPTと何が違うのですか?
ふだんのChatGPTは文章作成や調べ物など幅広く使える万能型です。一方GPT-5.5-Cyberは、ソフトの弱点を見つけて直すことに特化した専門モデルです。同じ「GPT」でも得意分野がまったく違います。
Q. AIが勝手にパッチを当ててしまうのですか?
いいえ。AIが弱点を見つけ、パッチの案までつくりますが、最終的には人間がレビューできる形で渡されます。人の確認をはさむことで、間違った修正が本番に入るのを防ぐ設計です。
Q. 攻撃する側に悪用される心配はないですか?
その懸念があるため、OpenAIは利用者を審査制にしています。また「Patch the Planet」のように、守る側を先に強くする取り組みを重視しています。とはいえ、攻撃側もAIを使う時代であり、油断はできません。
Q. 中小企業でも恩恵はありますか?
はい。直接GPT-5.5-Cyberを使わなくても、cURLやPythonなど土台のソフトが守られれば、その上で動くサービスも安全になります。間接的に多くの企業や個人が恩恵を受けられます。
まとめ
今回のポイントを振り返ります。
- OpenAIが2026年6月22日、セキュリティ特化AI「GPT-5.5-Cyber」を強化発表した
- 弱点を「見つける→検証する→直す」まで自動で行えるのが最大の特徴
- 性能テストCyberGymで85.6%を記録し、単一モデルで過去最高となった
- 「Patch the Planet」でcURLやPythonなど30以上のOSSを守る
- セキュリティ人材が約8割の企業で不足する日本にとって、心強い味方になりうる
まずは、自分の使うソフトやサービスの更新(アップデート)をこまめに行うことから、安全対策を始めてみてはいかがでしょうか。
参考文献
- Daybreak: Tools for securing every organization in the world – OpenAI
- OpenAI、セキュリティ特化AI「GPT-5.5-Cyber」アップデート発表 – GIGAZINE
- OpenAI Expands Daybreak With GPT-5.5-Cyber to Help Defenders Patch Security Flaws – The Hacker News
- OpenAI Releases GPT-5.5-Cyber With Full Automation for Vulnerability Detection and Patching – Cyber Security News
- セキュリティ人材の不足は深刻、AIの活用ニーズ高まる – MM総研
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
