OpenAIがサイバーセキュリティ防御の専用プラットフォーム「Daybreak」を発表した。
Daybreak(夜明け)という名前には、「リスクを早く見つけ、早く行動し、ソフトウェアを設計段階からレジリエント(回復力のある)にする」という意味が込められている。GPT-5.5のAI推論能力と、Codex Securityの自律的な脆弱性スキャン能力を組み合わせ、企業のソフトウェアに潜むセキュリティ脆弱性を発見・検証・修正するまでの一連の作業を自動化する。
これはAnthropicが先行して展開するProject Glasswing(Claude Mythosモデルによるゼロデイ脆弱性発見プログラム、Apple・Microsoft・Google・Amazonが採用)への直接的な対抗策だ。AIによるサイバー防御の競争が、2026年に本格化している。
Introducing Daybreak — OpenAI for cybersecurity
— OpenAI (@OpenAI) May 11, 2026
Daybreakは何をするのか
ソフトウェアの「免疫システム」を作る
Daybreakを一言で説明するなら、ソフトウェアに常駐する免疫システムだ。人体の免疫システムがウイルスを検知して排除するように、Daybreakは企業のコードベースを継続的に監視し、脆弱性を発見し、修正パッチを生成する。
具体的なワークフローは以下の通りだ。まずCodex Securityが企業のソフトウェアリポジトリを読み込み、コードベース固有の脅威モデルを自動生成する。この脅威モデルは編集可能で、セキュリティチームが自社の文脈に合わせてカスタマイズできる。次に、高リスクの脆弱性を自動監視し、発見された問題は隔離された環境で調査・検証される。検証済みの脆弱性に対しては、修正パッチの候補が自動生成され、人間のレビューを経て適用される。
重要なのは、「発見して終わり」ではなく「修正パッチの生成と検証まで」を自動化している点だ。脆弱性スキャンツールは世の中に多数あるが、「見つかったけど直せない」という状況が実務では頻繁に発生する。Daybreakは修正までをカバーすることで、セキュリティチームの最大のペインポイントに踏み込んでいる。
すでに3,000件以上の脆弱性を修正
Daybreakの基盤となるCodex Securityは、研究プレビューとして先行提供されていた段階で、すでにオープンソースエコシステム全体で3,000件以上の重要度「高」以上の脆弱性修正に貢献している。1,000以上のオープンソースプロジェクトに無料でセキュリティスキャンを提供しており、「Codex for Open Source」プログラムとして展開中だ。
3つのモデル:誰が何を使えるのか
Daybreakでは、利用者の信頼度に応じて3段階のモデルアクセスが提供される。
GPT-5.5(標準)
すべてのユーザーが利用可能。標準的なセーフガードを備えた汎用モデルで、一般的なセキュアコードレビュー、脆弱性のトリアージ、検出エンジニアリングといった防御的なワークフローに対応する。ほとんどのセキュリティ専門家にとっては、このモデルで十分な作業が可能だとOpenAIは述べている。
GPT-5.5 with Trusted Access for Cyber
Trusted Access for Cyber(TAC)プログラムに承認されたユーザーが利用可能。標準モデルと比較して、防御的なサイバーセキュリティ作業に対する分類器ベースの拒否率が引き下げられている。脆弱性の調査やマルウェア分析のように、通常のAIモデルでは「悪意ある要求」と誤検知されやすいタスクを、正当な防御目的で行えるようにする仕組みだ。
TACに参加するには、フィッシング耐性のあるアカウントセキュリティ(パスキーやハードウェアキー)が必須とされ、chatgpt.com/cyberから申請できる。
GPT-5.5-Cyber
最も高度なアクセス権限を持つ、限定的に提供される専用モデル。レッドチーミング、ペネトレーションテスト、バイナリの逆アセンブル解析など、「攻撃者と同じ手法を使って防御を検証する」高度なデュアルユース(攻防両用)ワークフローに対応する。アカウントレベルの厳格な検証が必要で、場合によってはゼロデータリテンション(ZDR)の免除が求められることもある。
この段階的なアクセスモデルは、サイバーセキュリティのAI利用が抱える本質的なジレンマ——「防御に使える技術は、攻撃にも使える」——に対するOpenAIの回答だ。モデルレベルで一律に制限するのではなく、「誰が使うか」を検証した上で適切なレベルのアクセスを提供する。
Anthropic Project Glasswingとの競争
2つのアプローチの違い
AnthropicのProject Glasswingは、Claude Mythosという専用モデルが自律的にゼロデイ脆弱性を発見するプログラムだ。Apple、Microsoft、Google、Amazonといったテック大手が採用しており、主要なOSやブラウザで数千件の未知の脆弱性を発見したと報告されている。
DaybreakとGlasswingのアプローチの違いは興味深い。Glasswingは「最も高性能なモデルを、限られた大手企業に提供する」方向で、Daybreakは「信頼度に応じた段階的アクセスで、できるだけ多くの防御者に提供する」方向だ。
Sam Altman CEOは「できるだけ多くの企業と協力したい」と述べており、中小企業や重要インフラの運営者、自治体のIT部門など、大手テック企業以外の組織にもAIサイバー防御を広げたいという意図を示している。一方でAnthropicは、Mythosの能力が極めて高いために「悪用されないよう慎重に展開する」姿勢を取っている。
どちらが正しいかという議論ではなく、攻撃者がすでにAIを武器化している現実(Snykの「攻撃者はすでにフロンティアモデルを武器化している」というコメントが象徴的だ)に対して、防御側も同等以上の能力を持つ必要があるという点では両者の認識は一致している。
パートナー企業
DaybreakにはCisco、Intel、SentinelOne、Snykといったセキュリティ業界の大手が参加している。Intelは「シリコンとソフトウェアの信頼基盤」としてのAI統合を、Snykは「サプライチェーン防御に不可欠」として、SentinelOneは「シグナルから行動への変換を加速する」ツールとして評価している。
日本のビジネスパーソンにとっての意味
「ソフトウェアの安全性」が経営課題に
Daybreakのような取り組みが登場する背景には、ソフトウェアの脆弱性が企業経営に与えるダメージが年々深刻化しているという現実がある。ランサムウェア攻撃による業務停止、顧客データの漏洩、サプライチェーン攻撃——これらのインシデントは技術的な問題であると同時に、経営上の重大リスクだ。
AIがコードベース全体を「読んで」脆弱性を自律的に発見し、修正パッチまで生成する時代が到来しつつある。自社のソフトウェア開発プロセスにこうしたAI防御を組み込むかどうかは、遠くない将来、取引先や規制当局から問われることになるかもしれない。
プロンプトインジェクションとの関連
興味深いのは、AIモデル自身のセキュリティ(プロンプトインジェクション攻撃への対策)と、AIを使ったソフトウェアのセキュリティ(Daybreakが扱う領域)が、車の両輪として同時に進化していることだ。AIが攻撃の手段にも防御の手段にもなるという二面性は、今後のAI活用を考える上で避けて通れないテーマになっている。
まとめ:Daybreakが示す方向
OpenAI Daybreakは、AIのサイバーセキュリティへの応用が「研究段階」から「プロダクション段階」に移行したことを示す発表だ。
セキュリティ担当者にとっては、GPT-5.5のTrusted Access for Cyberに申請し、自社のコードベースに対するDaybreakアセスメント(脆弱性スキャン)をリクエストするのが最初のアクションになる。chatgpt.com/cyberから手続きが可能だ。
開発チームにとっては、Codex Securityプラグインを開発ワークフローに組み込むことで、コードレビュー段階でAIによる脆弱性チェックが自動的に実行される環境を作れる。「セキュリティは後付け」から「セキュリティは最初から」への転換を、AIが支援する形だ。
AI業界全体としては、OpenAI(Daybreak)とAnthropic(Glasswing)の2大AIプロバイダーが、サイバー防御を主要な事業領域として位置づけたことの意味は大きい。AIの能力が上がるほどサイバー攻撃も高度化し、それに対抗するためにさらに高度なAIが必要になる——この循環は、AIの社会的責任をめぐる議論の中心テーマの1つになりつつある。
