AIが自動でサイバー攻撃の隙を見つける時代、本当に恐ろしいのは「見つかりすぎて修正が追いつかない」という防衛崩壊の現実でした。この絶望的なパワーバランスを覆すため、ついにあのオープンAIが動き出しました。AIによる脆弱性発見の加速がもたらす「修正の遅れ」を解消する、新型AIの驚異的な実力に迫ります。
修正までを自動化!世界最高得点を叩き出したサイバー専用AIの全貌
オープンAIは、脆弱性の発見から修正プログラムの適用までを自動で完結させるセキュリティイニシアチブ「デイブレイク」の機能拡張を発表しました。これまではAIの進化によって欠陥を見つけるスピードが加速した一方、人間の手による修正が追いつかず、防衛現場がパンクする新たなボトルネックが発生していました。この課題を解決するため、同社は開発者のすぐ横でサイバーエンジニアのように機能する「コーデックス・セキュリティ」の最新プラグインを投入しました。すでに3000万回以上のコミットをスキャンし、膨大な欠陥を自動で修正する圧倒的な成果を上げています。
さらに、信頼された防衛者向けに限定リリースされたのが、サイバー領域に特化した「GPT-5.5-Cyber」のフルバージョンです。このモデルは、既知の脆弱性を再現する環境テスト「サイバージム」において、通常のGPT-5.5の81.8%を大きく上回る85.6%という世界最高性能を記録しました。単に不具合を指摘するだけでなく、プログラムの内部構造を深く読み解き、具体的な攻撃ルートの検証から個別の修正パッチ作成までをリアルタイムで実行します。アメリカ政府機関をはじめ、日本やオーストラリアなど世界各国の防衛組織とも強固なパートナーシップを結び、重要インフラの保護に乗り出しています。
この自動修正の波は、世界のデジタル基盤を支えるオープンソースの世界にも広がっています。同社はセキュリティ企業のトレイル・オブ・ビッツなどと共同で、広く使われているプログラムを救うプロジェクト「パッチ・ザ・プラネット」を立ち上げました。カールやパイソンなど、30以上の主要な開発プロジェクトがすでに参加を表明しています。少数の開発者だけで維持され、手薄になりがちだった公共のデジタル資産をAIの超高速パッチで守り抜くことで、サイバー防衛のあり方を根本から変えようとしています。
脆弱性を見つけるだけでなく「直すところまで自動化する」というデイブレイクの思想は、攻防のスピード戦を制する究極のAIガバナンスです。
詳しくは「OpenAI」の公式ページまで。 レポート/DXマガジン編集部 戸田
