オープAIは、人工知能(AI)を活用してソフトウェアの脆弱性対応の全過程を支援するサイバーセキュリティイニシアティブ『デイブレイク(Daybreak)』を拡大すると発表した。
デイブレイクは、ソフトウェアの脆弱性発見にとどまらず、検証、リスク評価、パッチの開発・テスト・配布までの全過程をAIで支援することを目指している。
オープAIはこの日、セキュリティ専用ツール『コーデックスセキュリティ(Codex Security)』も公開した。コーデックスセキュリティは、開発チームのコードと脅威モデルを分析し、潜在的な脆弱性を特定し、実際の悪用可能性を検証した後、パッチの開発と検証を支援する。最終的な調査とパッチ適用の可否は、開発者とセキュリティ担当者が判断する。
検証された防御専門家を対象に、『GPT-5.5-サイバー(GPT-5.5-Cyber)』の正式版を限定的に公開した。GPT-5.5-サイバーは、大規模なコードベースからセキュリティ関連の構成要素と攻撃経路を分析し、制御された環境で脆弱性を検証してパッチの開発・テストを支援するモデルである。既知の脆弱性再現能力を評価するサイバーセキュリティベンチマーク『サイバージム(CyberGym)』では85.6%を記録し、GPT-5.5(81.8%)よりも高い性能を示した。
オープAIは、セキュリティソフトウェア・サービス企業がGPT-5.5と『トラステッドアクセスフォーサイバー(Trusted Access for Cyber)』を顧客向け製品やサービスに活用できるよう支援する『デイブレイクサイバーパートナープログラム』も立ち上げる。オープAIは参加企業と共に安全装置やモニタリング体制、悪用防止基準を継続的に強化する計画である。
オープンソースエコシステムを支援するための『パッチザプラネット(Patch the Planet)』プログラムも開始する。オープAIはセキュリティ研究企業トレイルオブビッツ(Trail of Bits)と協力し、セキュリティ研究者が最先端のAIモデルとコーデックスセキュリティを活用してオープンソースプロジェクトの脆弱性を検証し、パッチを適用できるよう支援する。ハッカー1(HackerOne)とカリフ(Calif)は脆弱性の分類と調整された公開、追加の脆弱性探索を担当する。
現在、30以上のオープンソースプロジェクトが参加の意向を示している。初期参加プロジェクトには、インターネットデータ転送ツールcURL、オープンソースプログラミング言語Go・Python、ソフトウェア供給網セキュリティプロジェクトSigstore、暗号ライブラリpyca/cryptographyなどが含まれる。参加プロジェクトには、ChatGPTプロ利用権と条件付きコーデックスセキュリティ使用権、APIクレジットなどが提供される。
オープAIは、オーストラリア、カナダ、フランス、ドイツ、日本、欧州連合サイバーセキュリティ庁(ENISA)などとトラステッドアクセスフォーサイバーパートナーシップを構築したと発表した。先月には韓国政府ともパートナーシップを結んでいる。その際、ジェイソン・クォンオープAI最高戦略責任者は「韓国の主要防御主体がこれを活用し、共同の安全保障と公共の安全を強化できるよう、政府・公共機関・企業と緊密に協力する」と強調した。また、英国政府ともサイバーセキュリティとテスト・評価分野での協力を拡大している。
オープAI関係者は「デイブレイクが最先端のAIモデルとセキュリティツール、オープンソースの維持管理者、セキュリティ企業、重要インフラ運営機関をつなぎ、サイバー脅威対応能力を高める役割を果たす」と述べ、「最終的にはより安全なソフトウェアと強いサイバー復元力を持つ環境を構築することが目標である」と語った。
* この記事はAIによって翻訳されました。
