OpenAIは、Daybreakを発表しました。これは企業の大規模言語モデルとCodex エージェントフレームワークを組み合わせ、開発ライフサイクル全体にわたってソフトウェアの脆弱性を特定、パッチ、検証するのに役立つサイバーセキュリティイニシアチブです。
プラットフォームは3つのモデル層を中心に構築されています。一般的な用途向けのGPT-5.5、検証済みの防御的セキュリティワークフロー向けのTrusted Access for CyberのGPT-5.5、および認可されたレッドチーミングとペネトレーションテストなどの特殊なユースケース向けの、より許容的なバリアントであるGPT-5.5-Cyberです。各層は異なるセーフガードレベルとアクセス制御を備えており、最も機能的な層はより強力なアイデンティティ検証とアカウントレベルの監視が付属しています。
「サイバー防御の場合、これはリスクをより早く見つけ、より早く行動し、ソフトウェアを設計時点で弾力的にするのに役立つことを意味します」と同社のブログ記事は述べています。
OpenAIはCyberScoopの追加コメント要求に応じていません。
Daybreakは、AnthropicがProject Glasswingを発表してから数週間後に到着しました。これはClaude Mythos Previewを中心に構築されており、Anthropicが大規模にソフトウェアの脆弱性を自律的に特定できると説明しているサイバーセキュリティ重視のAIシステムです。Anthropicは、安全上の懸念と国家安全保障上の考慮を理由に、Mythosへのアクセスを厳しく制限しており、このモデルを商用化していません。
段階的なアクセスアプローチ
Daybreakの構造は、これらのモデルが提示するリスクに対してアクセスを調整するための意図的な努力を反映しています。標準的なGPT-5.5モデルは、一般的なエンタープライズ開発者作業に利用可能です。Trusted Access for CyberのGPT-5.5は、脆弱性の分類、マルウェア分析、検出エンジニアリング、パッチ検証など、防御的なワークフローに従事するセキュリティプロフェッショナルを対象としています。最も高機能な層であるGPT-5.5-Cyberは、現在プレビュー段階であり、制御された条件下での特殊なワークフロー向けに予約されています。
OpenAIは、アクセス制御を基礎となるテクノロジーの二重利用の性質への対応として位置づけています。ディフェンダーがコードベース全体の関係を理解し、微妙な脆弱性を特定し、修復を加速させるのを可能にする同じAI機能は、誤用される可能性があると同社は認めました。プラットフォームは、OpenAIが信頼、検証、比例的なセーフガード、および説明責任と説明する拡張機能と組み合わせています。
「中央で誰が自らを守る権利があるかを決めることが実践的または適切であるとは考えていません」と同社はTrusted Access for Cyberプログラムに関連する以前のブログ記事で述べました。「代わりに、検証、信頼シグナル、および説明責任に基づくアクセスを持つ、できるだけ多くの正当な防衛者を有効にすることを目指しています。」
業界パートナーと政府の議論
Cisco、Oracle、CrowdStrike、Palo Alto Networks、Cloudflare、Fortinet、Akamai、Zscalerなど、複数の大手テクノロジーおよびサイバーセキュリティ企業がTrusted Access for Cyberフレームワーク内で既に活動しています。
CiscoのチーフセキュリティおよびトラストオフィサーであるAnthony Griecoは、このテクノロジーを「ディフェンダーの力の増幅器」と説明し、GPT-5.5のようなモデルがインシデント調査から積極的な露出削減まで、セキュリティ操作のペースを変えていることに注目しました。彼はまた、テクノロジーの価値はモデル単独にあるのではなく、それの周りに構築されたエンタープライズフレームワークにあると述べました。
連邦レベルでは、トランプ政権はAnthropicのMythosが政府ネットワークを保護するためにどのように使用されるかを検討しており、Federal CIO Greg BarbacciがCyberScoopに先月述べたところでは、連邦サイバー防御を強化する可能性と、実世界の条件でどのようにパフォーマンスするかについて残されている重大な不確実性を見ています。
その一方で、欧州委員会はOpenAIとサイバーセキュリティの脆弱性を特定するための高度なAIモデルへの潜在的なアクセスについて協議中です。
他の業界専門家はCyberScoopに対し、これらのモデルは脆弱性の検出に非常に優れているが、エンタープライズセキュリティ計画に関しては、これはパズルの一部に過ぎないと述べました。
「違反の影響を決定する質問は、脆弱性をどの速さで見つけるかではありません。妥協されたアイデンティティが誰かがそれが妥協されていることを知る前にどの程度まで移動できるかです」と、クラウドセキュリティ企業Aviatrixの会長兼CEOであるDoug Merritt氏は述べました。「それはインフラストラクチャの問題です。各ワークロードが到達することを許可されているのは何か、すべてのパス上で、違反が検出されたかどうかに関係なく。パッチングツールはそれに答えません。封じ込めがそれに答えます。」
アイデンティティ管理企業SpecterOpsのCTO、Jared Atkinson氏は、ディフェンダーが攻撃者が内側から到達できるものに焦点を当てる必要があり、同時に脆弱性をより速く特定するために作業する必要があると述べています。
「AIはオフェンシブセキュリティ操作の一部を加速しますが、ディフェンダーが直面する基礎となる問題を根本的には変えません。ほとんどの組織は、初期アクセスから重要なシステムとデータに接続する攻撃パスを表示および管理することにまだ苦労しています」と彼は述べました。「これらのツールが成熟するにつれて、アイデンティティ露出と侵害後の攻撃パスへの可視性はますます緊急になります。」
拡大する競争
AnthropicとOpenAI間の競争的なサイバーセキュリティダイナミクスは数ヶ月間構築されています。OpenAIはAnthropicのGlasswingロールアウト前にTrusted Access for Cyberプログラムを公開発表し、その後、数千の個人と組織に拡大しました。4月には、同社はGPT-5.4 Cyberをリリースしました。これはテストと脆弱性研究を含むサイバーセキュリティタスク向けに特別に最適化されたモデルバリアント。Know-Your-Customerおよびアイデンティティメジャー要件に支配されています。
米国および英国のサイバーセキュリティ専門家はClaude Mythosをサイバーセキュリティの脆弱性を特定するための以前のフロンティアモデルに比べた意味のある改善として説明しているが、情報セキュリティへの実用的な影響について議論は続いています。GPT-5.4 Cyberは同様にテストと脆弱性研究のために微調整されており、OpenAIはプログラムが成熟するにつれて段階的な改善を行うつもりであることを示唆しています。
OpenAIの明示された意図は、Daybreakの最も有能なモデルへのアクセスを時間をかけて拡大し、業界および政府パートナーと協力して、「ますますサイバー対応可能なモデル」として説明する段階的な展開アプローチを通じて展開することです。同社は、プログラムに参加するセクターまたは業界に対する過度な中央集権的統制行使に対して慎重であることを示唆しています。
CEO Sam Altman氏はイニシアチブを幅広い観点から位置づけました。「AIはすでに優れており、サイバーセキュリティで非常に優れるようになろうとしている」と彼はX上に書きました。「今、できるだけ多くの企業と協力を開始して、彼らが継続的に自らを保護するのを支援したいと思っています。」
翻訳元: https://cyberscoop.com/openai-daybreak-gpt-5-5-anthropic-mythos-cybersecurity/
