OpenAIは、ソフトウェアの脆弱性発見からパッチ適用への防御体制の転換を目的としたセキュリティイニシアチブ「Daybreak」の正式開始を発表した。同イニシアチブは、最先端AIモデルと開発ワークフローを統合し、組織全体へのセキュリティ民主化を目指す。 技術面では、開発ツールCodexに統合されるセキュリティプラグイン「Codex Security」のアップデートが公開された。本プラグインは既存コードベースの深層スキャン、脅威モデルの構築、攻撃経路の追跡、および自動パッチ生成・検証機能を備え、既存の脆弱性管理システムや開発パイプラインと連携する。昨年3月のプレビュー累計では、3,000万コミット超、3万コードベースをスキャンし、7万件の発見が手動で修正済み、50万件以上が自動解決されている。同時に、高度な防御ワークフロー向けに調整された大規模言語モデル「GPT‑5.5‑Cyber」の正式版が限定公開された。ベンチマークで高い性能を示し、複雑なコードベースでの脆弱性再現と実証パッチの生成能力が向上している。 生態系の拡大を図るため、「Patch the Planet」プログラムが開始された。Trail of BitsやHackerOneと連携し、主要オープンソースプロジェクトに対し、専門リサーチャーとAIツールを提供して脆弱性修正を支援する。また、セキュリティベンダーが自社の製品にOpenAIモデルを組み込める「Daybreak Cyber Partner Program」も始動し、モデルへの直接アクセスはパートナー管理下で維持されながら、エンドユーザーへの防御能力の提供を加速する。 OpenAIは米国政府の関連機関などと連携し、欧州・日本・韓国など複数の政府機関と「Trusted Access for Cyber」パートナーシップを締結。重要インフラ事業者や信頼できる企業との協業を通じて、悪用防止のための厳格なアクセス管理と監視体制を構築する方針だ。 同社によると、AIにより脆弱性発見のボトルネックは解決しつつある反面、発見された脅威への対応能力が課題となっている。Daybreakは発見だけでなく、検証・修正・公開の全プロセスをAIで支援し、人間の監督下で実世界のリスクを削減することを目指す。ソフトウェアセキュリティの防御レイヤーを強化し、攻撃に先んじた持続可能なセキュリティ基盤の構築が期待される。