ハクソク

世界を動かす技術を、日本語で。

OpenAI DayBreak – GPT-5.5-Cyber

2026年6月23日原文(openai.com)

概要

  • OpenAIは Daybreak を拡大し、AIによる脆弱性の発見とパッチ適用の民主化を推進
  • Codex Security プラグインや GPT-5.5-Cyber モデルのアップデートを発表
  • Patch the Planet イニシアチブでオープンソースプロジェクトの修正支援を強化
  • セキュリティパートナープログラムを通じて AI防御力の普及 を目指す
  • AIの進化 がサイバーセキュリティの課題と機会を再定義

Daybreakの拡大とAIによるパッチ適用の民主化

  • Daybreak の拡張によって、AIが主要ブラウザやFreeBSD、Linuxカーネル等の 重大な脆弱性 を発見・修正
  • Codex Security プラグインのアップデートにより、既存システムの脆弱性発見・パッチ適用プロセスを 自動化・高速化
  • GPT-5.5-Cyber の正式リリースで、サイバー防御者向けの最先端AIモデルを 限定提供
    • CyberGymで85.6%の最高スコアを記録し、従来モデルを大幅に上回る性能
  • Daybreak Cyber Partner Program で、信頼できるセキュリティパートナーがAIの恩恵を 多くの組織に拡大
  • Patch the Planet イニシアチブで、Trail of Bits、HackerOne、Calif等と連携し、オープンソース修正支援を 本格化

サイバー防御の転換点とAIの役割

  • AIの進化により、 脆弱性発見の物理的限界 が変化し、パッチ適用が新たなボトルネックに
  • これまで専門家の手作業が必要だった脆弱性発見が、AIモデルにより 大規模自動化
  • 脆弱性レポートだけでは不十分。 検証・影響分析・パッチ開発・展開支援 までの全工程が重要
  • AI防御力の集中 を防ぎ、全ての防御者がAIモデルにアクセス可能な体制構築を目指す

Codex Securityによる発見から修正までの自動化

  • Codex Securityは30,000以上のコードベース、3,000万コミットを 自動スキャン
    • 70,000件以上の手動修正、50万件以上の自動修正を実現
  • 各開発者に 仮想セキュリティエンジニア を配置する思想
    • コード理解、脅威モデル生成、脆弱性特定、証拠収集、パッチ生成・検証を 一貫自動化
  • 新プラグインで 深層スキャン・攻撃経路追跡・パッチ自動生成 などのワークフローを標準装備
  • 既存のスキャナやバグ報告からの 自動パッチ適用 や、SARIF/CodeQL等のツール連携も強化

GPT-5.5-Cyberの進化と実運用

  • GPT-5.5-Cyberは 高性能・高許容性 を両立したサイバーセキュリティ特化モデル
  • 大規模コードベースの 深層分析・攻撃経路追跡・パッチ生成 に強み
  • CyberGymやExploitGym等のベンチマークで 従来モデルを大幅超え
  • 米国政府や関連機関と連携し、 安全な展開・標準策定 を推進
  • 一般防御者には GPT-5.5+Trusted Access+Codex Security が推奨され、GPT-5.5-Cyberは 認証済み防御者限定

セキュリティエコシステムとの連携強化

  • OpenAI Daybreak Cyber Partner Program で主要セキュリティ企業と連携
    • パートナー企業が自社製品・サービスに GPT-5.5+Trusted Access を組み込み可能
    • モデルへの直接アクセスはパートナーに限定し、 濫用防止・監視体制 を強化
  • 今後、対象パートナーや組織を 順次拡大予定

Patch the Planet:オープンソースへの修正支援

  • Patch the Planet はTrail of Bits、HackerOne、Califと共に オープンソース修正支援 を推進
  • 多くのオープンソースプロジェクトが 少数精鋭の開発者 で維持されており、AIによる脆弱性発見増加が メンテナ負担増 に直結
  • Patch the Planetでは 専門家による人間のレビュー、優先順位付け、重複排除、パッチ検証を 一括支援
  • 参加プロジェクトには ChatGPT Pro、Codex Securityアクセス、APIクレジット 等を提供
  • 初回スプリントで 数百件の課題発見、数十件のパッチ適用、再利用可能な検証ワークフロー を構築

まとめ:AI時代のサイバー防御の新潮流

  • AIモデルの進化 でサイバー防御の主戦場が「発見」から「修正」へシフト
  • 民主化されたAI防御力 で、あらゆる組織・開発者が迅速なパッチ適用を実現可能
  • OpenAIは パートナー・研究者・メンテナ・企業 と共に、 現実的なリスク低減 を目指す新たなエコシステムを構築中

Hackerたちの意見

これに対する解決策は分からないけど、AnthropicにもOpenAIにもお金を払ってるのに、どちらも自分が作業しているソフトウェアのセキュリティを確保するための最高のモデルを使わせてくれないのはちょっと不公平だと思う。確かにOpus 4.8 xhighはいい仕事をしてるけど、私の顧客はFable/MythosやGPT-5.5-Cyberの監査を受ける権利がないの?逆に言うと、なんでその監査を受けられないの?(Fable/Mythosが使えないとしても。)OpenAIは少なくとも、パートナーを通じて狭い範囲でこれをやらせてくれるみたいだけど、それも高くつくし、もうお金払ってるのに!

問題はそれ以上に悪化してる。OpenAIとAnthropicはあなたのソースコードとその脆弱性に関する優れた知識を持ってる。あなたができることは、彼らがいつかそれをあなたに対して使わないことを願うだけだ。

オープンウェイトモデルを使うことで解決できると思う。彼らはほぼ追いついてきていて、得られる成果の多くはサブクエリの適切なオーケストレーションにあると思う。(私は専門家じゃないけど、ただの意見ね。)オープンウェイトモデルが追いついたら、OpenAIやAnthropicにロビー活動されて禁止されなければ、ソフトウェアのセキュリティをしっかり確保できるようになるよ。

これから来るのは、彼らが高利益のプロフェッショナルサービスを通じて脆弱性を修正する提案じゃない?

このバグとそれを悪用するために必要なチェーンを見てみて: https://projectzero.google/2021/12/a-deep-dive-into-nso-zero... https://projectzero.google/2022/03/forcedentry-sandbox-escap... ハード化されたターゲットで脆弱性を悪用するのは、見つけるのとは全く別のリーグだよ。簡単に言うと、サンドボックスを逃れてRCEにつながる整数オーバーフローと、クラッシュにつながるものの違いって感じ。Codex Securityと5.5/5.6は、脆弱なコードを見つけるのはまだ得意だよ。彼らは危険な動作を特定して修正するけど、悪用する手助けはしない。修正に必要なステップ以外で危険な動作を武器化するのを積極的に防ぐんだ。ここでは保守的に行動するけど、ほとんどの場合、広範囲かつ深い脆弱性を発見して対処することはできるよ。最も基本的な安全策をオフにして、より厳格なプロセスを通じてTACオプションの幅広い選択肢にサインアップすることもできる。ここにはバランスがあって、OpenAIは防御者を支援しつつ、敵に対して防御者を圧倒する能力をさらけ出さないようにしたいんだ。「正しい」答えはない。これは進行中の作業で、防御者に(一時的で減少する)アドバンテージを提供するための意図的で計画的な決定だよ。私が選んだ例はかなり極端だけど、根本的な原則、つまり可視性の発見と修正を可能にしつつ、武器化や対策を打破するのを難しくするってのは、全体像を考えると理にかなってると思う。この嵐の前の静けさは長くは続かないし、防御者はこれらの能力が広く商品化される前に、できるだけのアドバンテージを得る必要があるよ。

なんで不公平なの?君はそれに権利があるの?彼らは製品をリリースして、君はそれにお金を払ってるんだよ。もしその製品が気に入らないなら、払わなければいいし、使わなければいい。

でも、どっちも私が働いてるソフトウェアを守るための最高のモデルを使わせてくれないんだ。つまり、OpenAIとAnthropicの両方にTrusted Accessの申請を出して、両方とも断られたってこと?私はサイバーの仕事してないのに、両方でVerified/Trusted Access持ってるよ。個人として自分のOrg ID使って申請したら、両方とも受け入れられたんだけど、笑。

あなたが良い行動をしているかもしれないけど、悪い行動をする人もたくさんいるからね。AnthropicやOpenAIはどうやってその二つを区別してるの?それが解決できれば、Mythosにアクセスできるよ ;)

すごく不公平だよ。アクセスできる人とできない人の二重構造を作ってる。さらに悪いことに、決定を下してるのは企業なんだから。

不公平で全く役に立たないよ。もし犯罪組織(ここにいくつかの国も含めて)を抑止したいなら、みんながアクセスできるべきだよ。そうすれば、自分たちの製品のセキュリティを向上させられるから。悪いことをしようとする人たちは、結局やるんだから。彼らは神話や寓話、サイバークローンを作るだろうし。これには偽善を感じるよ。「ああ、危険すぎる、犯罪者がこれを利用するかもしれない」って言うけど、同時に彼ら自身が訓練用に大量のデータを盗んでるんだから。

彼らのベンチマークによると、通常の公開版GPT-5.5はもう神話レベルに達してるみたいだね。(CyberGymでの差は2%)Opus 4.8はテストされてないけど、そんなに遅れてはいないと思う。

誰もoAIがClaude Mythosクラスのモデルをリリースすることについてコメントしてないね。アメリカ政府からの制限や懸念が全くないみたいなのに、競合のAnthropicのモデルは数週間前に「セキュリティ」理由で引き下げられた。これは、OpenAIの共同創業者が現政権の選挙資金に寄付してたり、自律兵器の戦争努力を支持してたり、現在のアメリカ政府とイデオロギー的に密接に結びついていることとは全く関係ないよね。

Hacker Newsで議論の続きを見る