OpenAIは、人工知能(AI)を応用した新しいサイバーセキュリティプラットフォームであるDaybreakを発表しました。これは、企業がソフトウェアの脆弱性を検出し、サイバー脅威を特定し、セキュリティインシデントをより迅速に自動的に修正できるように設計されています。
これは、AIによるサイバー防衛分野におけるOpenAIの最大の進歩と見なされています。
Daybreakの登場は、AIがサイバーセキュリティ業界を大きく変えている状況下で起こりました。以前のように主に人間に依存するのではなく、多くのシステムは現在、ほぼリアルタイムで攻撃を自動的に検出し、リスクを分析し、対応することができます。
OpenAIの動きは、AnthropicがGlasswingプロジェクトとセキュリティモデルClaude Mythosを発表してからわずか1ヶ月後に起こりました。これは、大手AI企業がチャットボットやコンテンツ作成にのみ焦点を当てるのではなく、サイバーセキュリティ分野への競争を拡大していることを示しています。
OpenAIによると、Daybreakは継続的なソフトウェアセキュリティプラットフォームとして構築されています。このシステムは、サイバーセキュリティを専門とするGPT-5.5モデルと、実際のソースコードリポジトリで直接脆弱性を検索、分析、修正できるAIエージェントツールであるCodex Securityを組み合わせています。
Daybreakの注目すべき点の1つは、ソフトウェア開発プロセスの初期段階からセキュリティを導入する方法です。システムが攻撃されたり、脆弱性が発生したりしてから修正するのを待つのではなく、このプラットフォームは、企業がソースコードを書き込みおよびチェックしながら、セキュリティリスクを検出して処理するのに役立ちます。
OpenAIは、プラットフォームがセキュリティ専門家がソースコードをチェックし、脅威モデルを構築し、パッチを認証し、依存性ライブラリを分析し、最も危険な脆弱性を優先するのをサポートできると述べています。
デイブレイクは、企業ソースコードに基づいて攻撃リスクシミュレーションモデルを作成することによって機能します。その後、システムは発生する可能性のある攻撃シナリオをテストして、リスクの高い脆弱性を検出します。
一方、Codex Securityは自動操作クラスの役割を果たします。このツールは、コマンドに応答するだけでなく、ソースコードリポジトリにアクセスし、パッチを作成し、隔離された環境でバグ修正を確認し、企業監査に役立つセキュリティレポートを送信することもできます。
OpenAIは、3つの異なるレベルのAIを備えたDaybreakを提供します。標準GPT-5.5バージョンは、通常のソフトウェア開発タスク用です。GPT-5.5 Trusted Access for Cybersecurityバージョンは、マルウェア分析や脆弱性検出などの検証済みサイバーセキュリティタスクに使用されます。
一方、最上位バージョンのGPT-5.5-Cyberは、侵入テストや攻撃シミュレーションなどの高度なタスクをサポートしていますが、より厳格な制御および検証プロセスが付属しています。
OpenAIは、このプラットフォームは以前のGPT-5.4-Cyberから開発されたと述べています。これは、3,000以上のセキュリティ脆弱性の処理をサポートしていたシステムです。同社は現在、Cloudflare、Cisco、CrowdStrike、Oracle、Fortinet、Palo Alto Networksなどのサイバーセキュリティ業界の多くの大手企業と協力して、Daybreakを企業システムに統合しています。
