FlowTune Media

OpenAIがセキュリティ専用プラットフォームを出した — 3段階のGPT-5.5で「守る側」を本気にさせるDaybreak

OpenAIDaybreakセキュリティCodexAIエージェント

セキュリティの仕事は、攻撃者と防御者の非対称な戦いだ。攻撃者は1つの穴を見つければ勝ち。防御者はすべての穴を塞がなければ負ける。

OpenAIは5月11日、この非対称性をAIでひっくり返そうとする専用プラットフォーム「Daybreak」を発表した。4月に報じられたCodex Securityの延長線上にあるが、単なるツールではなく、脆弱性検知からパッチ生成・検証までを一気通貫で回す統合プラットフォームという位置づけだ。

GPT-5.5が3つある、という設計

Daybreakの最も特徴的な部分は、GPT-5.5を3段階に分けて提供している点にある。

GPT-5.5(通常版) は一般的なセキュリティ支援に使える標準モデル。コードレビューの補助、セキュリティに関する質問への回答など、日常的な用途向け。

GPT-5.5 Trusted Access for Cyberは、防御目的のセキュリティ業務に特化したモデル。組織が「正当な防御活動に使う」と検証を受けたうえで利用できる。脆弱性の詳細な分析や、攻撃パターンの理解が通常モデルより深く可能になる。

GPT-5.5-Cyber(限定プレビュー) は、ペネトレーションテストや脆弱性検証のために制限を大幅に緩和したモデル。レッドチームが実際の攻撃手法をシミュレーションするために使う。一般公開はされておらず、審査を通った組織だけがアクセスできる。

この3段構えは、「AIに何を許可するか」という問いに対する現時点での最も現実的な回答だと思う。同じモデルでも用途と利用者の検証レベルによってガードレールを変える。全開放すれば攻撃者にも使われる、全制限すれば防御者が使いものにならない——その間を3層で埋めた。

Codex Securityが裏側で動く

Daybreakの実務を担うのは、Codex Securityだ。リポジトリを丸ごと読み込み、以下のような処理を自動で実行する。

リポジトリのコード全体から攻撃パスを推論し、脅威モデルを構築する。ここでの「脅威モデル」は一般的なチェックリストではなく、そのコードベース固有の攻撃経路を推定する。構築されたモデルは編集可能で、セキュリティチームが自社のコンテキストに合わせて調整できる。

脆弱性が見つかればパッチを自動生成し、隔離環境で動作検証まで行う。セキュリティチームは「これを適用するか」の判断に集中できる。さらに、修正結果と検証ログを監査用のエビデンスとして出力するため、コンプライアンス対応にも使える。

数時間かかっていた脆弱性トリアージが数分で終わる——というのがOpenAI側の主張だ。

大手が既に動いている

Cloudflare、Cisco、CrowdStrike、Oracle、Palo Alto Networks、Zscalerなど、セキュリティ業界の主要プレイヤーがDaybreakの早期採用に名を連ねている。これは「試しに使ってみた」レベルではなく、Trusted Access for Cyberの枠組みに参加する本格的なコミットメントだ。

なぜこれだけの企業がすぐに動いたのか。背景にはAnthropicとの競争がある。Anthropicは4月にProject Glasswingとして独自のサイバーセキュリティ構想を発表し、Claude Mythosで「主要OSのゼロデイを数千件発見した」という実績を出している。エンタープライズのセキュリティ予算を獲りに行く競争が、OpenAIとAnthropicの間で本格化した。

セキュリティ企業にとっては、どちらかのプラットフォームに乗り遅れるリスクの方が大きい。

料金と導入ハードル

ここが正直に言ってハードルが高い。Daybreakには一般向けの料金表がない。利用するにはOpenAIに直接コンタクトするか、脆弱性スキャンのリクエストを提出する必要がある。

Trusted Access for Cyberは組織の審査が必要で、GPT-5.5-Cyberはさらに厳格な審査プロセスがある。個人開発者やスモールチームがすぐに使えるものではない。

ただし、通常のGPT-5.5でのセキュリティ関連の質問や基本的なコードレビュー支援は、既存のChatGPTやAPI経由で利用可能だ。Daybreakの本格的な脆弱性スキャン機能を使いたいなら、企業としてのアプローチが必要になる。

開発者にとっての現実的な影響

エンタープライズ向けの製品に見えるが、間接的な影響は無視できない。

CIパイプラインにDaybreakのスキャンが組み込まれれば、プルリクエストのマージ前に自動でセキュリティチェックが走るようになる。これはGitHub CopilotのPR Review機能やCursorのSecurity Reviewと競合するレイヤーだが、Daybreakはより深い攻撃パス分析ができる点で差別化される。

もう一つ。Codex Securityが生成するパッチは、人間のレビュアーが読んで判断できる形で提供される。「AIが勝手にコードを直した」ではなく「AIが修正案を出して、人間が適用を決める」というフローを明確にしている。セキュリティという、ミスが許されない領域では妥当な設計だと思う。

AI防衛戦争の第2幕

以前の記事で、OpenAIのAardvarkからCodex Securityへの進化と、Anthropic Mythosとの競争構図を取り上げた。Daybreakはその続きであり、OpenAI側の「本番環境」にあたる。

AnthropicはGlasswingで自社のセキュリティ基盤を構築し、OpenAIはDaybreakで応じた。両社が共通して目指しているのは、「セキュリティ対応を人間の専門家からAIエージェントへ移行する」という方向だ。

この流れが加速すれば、セキュリティエンジニアの仕事は「脆弱性を見つけて直す」から「AIが見つけた脆弱性とパッチの妥当性を判断する」にシフトする可能性が高い。個人的には、これはセキュリティ業界全体にとってポジティブな変化だと思う。防御側の人手不足は深刻で、AIで埋められる部分は積極的に埋めるべきだ。

OpenAI Daybreak 公式

関連記事