OpenAIの新しいサイバーセキュリティプラットフォームは、脆弱性検出、パッチ検証、および企業と政府向けの安全なソフトウェア開発を自動化することを目指しています。
OpenAIは、AI駆動型の最先端サイバー防御プラットフォームの市場が成長する中、Anthropic’s Claude Mythosへの対抗策となるDaybreakを発表しました。このイニシアチブは、OpenAIの大規模言語モデル、Codexのエージェント機能、およびより広範なエンタープライズセキュリティエコシステムとの統合を組み合わせています。
同社は、Daybreakがサイバー防御操作を加速させ、組織がソフトウェア開発ライフサイクル全体を継続的に保護することを可能にすることに焦点を当てていると述べました。
Xでこのイニシアチブを発表したOpenAIのCEO Sam Altmanは、「OpenAIはDaybreakを立ち上げています。これはサイバー防御を加速させ、ソフトウェアを継続的に保護するための私たちの取り組みです。AIはすでに優れており、サイバーセキュリティではより一層優れるようになろうとしています。今、できるだけ多くの企業と協力を始めて、彼らが継続的に自分たちを保護するのを支援したいと考えています。」と述べました。
DaybreakがMythosに対抗
AI駆動型のサイバー脅威の急増により、AI競争は最近、AIサイバーセキュリティモデルへと移行しました。今年4月、AnthropicはClaude Mythos Previewを中心に構築されたProject Glasswingを発表しました。Anthropicはこれを、規模に応じてソフトウェア脆弱性を自律的に特定できるサイバーセキュリティ焦点のAIシステムとして説明しました。
Daybreakの紹介時に、OpenAIは、現代のサイバー防御にAIを展開することは3つのコア段階を含むことを説明しました。最初は、より効率的なAI推論とトークン使用を通じて、高影響の脅威を優先し、何時間もの分析を数分に減らすことです。2番目は、スコープ付きアクセス、監視、レビューを使用してエンタープライズリポジトリ内でパッチを直接生成およびテストすることを含みます。最後の段階は、結果と監査準備完了の証拠をエンタープライズシステムに送信して、修復努力を追跡、検証、および確認することに焦点を当てています。
Daybreakでは、Codex securityは、エンタープライズのリポジトリから編集可能な脅威モデルを構築し、分析を現実的な攻撃パスと高影響のコードに焦点を当てることで、脆弱性を特定および修正するように設計されています。その後、システムは孤立した環境で可能性のある脆弱性を検証します。これにより、チームはノイズの多いアラートよりも実際の再現可能な問題を優先するのに役立ちます。これに続いて自動検出と応答が行われ、AIはより高リスクの脆弱性を特定でき、エンドツーエンドの自動監視を可能にします。
「この相違は、セキュリティと商用化への根本的に異なるアプローチを反映しています。OpenAIは、Daybreak と GPT-5.5-Cyberを、脆弱性検出、パッチ検証、マルウェア分析、および安全なソフトウェア開発などの操作ワークフローに焦点を当てた、検証済みの防御者向けの制御されたサイバー防御プラットフォームとして位置付けています」とEIIRTrend & Pareekh ConsultingのCEO Pareekh Jainは述べました。「戦略的には、Daybreakはこの分野でAnthropicがリードしているという認識に対抗するのに役立ちます。単一の秘密のモデルに依存する代わりに、OpenAIはエンタープライズワークフローと開発者環境に統合された、スケーラブルなサイバー防御エコシステムを構築しています。」
Jainはまた、対照的に、Anthropicはこれを、より強力な攻撃的推論機能とより高い悪用リスクを備えた、はるかにセンシティブなデュアルユース・サイバー・インテリジェンス・システムとして扱っていると述べました。その結果、アクセスは安全保障上の懸念と、より広いUS国家安全保障上の考慮の両方に影響されて、少数の組織への厳格に制限されたままです。
OpenAIのサイバーセキュリティモデルスタック
OpenAIはDaybreakを使用してスケーラブルなサイバー防御プラットフォーム戦略を追求しており、3つの異なるモデルティアを通じてこのイニシアチブを展開しています:GPT-5.5(デフォルト)、GPT-5.5 with Trusted Access for Cyber、およびGPT-5.5-Cyber。
標準のGPT-5.5モデルは、開発者支援と知識作業を含む汎用エンタープライズユースケースに配置されています。GPT-5.5 with Trusted Access for Cyberは、安全なコードレビュー、脆弱性トリアージ、マルウェア分析、検出エンジニアリング、パッチ検証などの防御セキュリティワークフロー用に設計されています。
最高層では、GPT-5.5-Cyberは、認可されたレッドティーム、ペネトレーションテスト、制御された検証を含む、特別なサイバーセキュリティワークフロー向けのプレビューアクセスを提供します。
政府と業界が参加
OpenAIは、プラットフォームのサイバーセキュリティ機能とエンタープライズリーチを拡張する際に、業界および政府パートナーの両方とともにDaybreakを構築する計画であると述べました。
まず、DaybreakはCisco、Oracle、CrowdStrike、Palo Alto Networks、Cloudflare、Fortinet、Akamai、およびZscalerを含むパートナーとともに開発されています。
政府レベルでは、欧州委員会は現在、サイバーセキュリティ脆弱性を特定するための高度なAIモデルへのアクセスに関してOpenAIと議論中です。委員会のスポークスパーソンThomas Regnierによると、OpenAIはEUに積極的にアプローチし、会社の新しいモデルへの可能なアクセスを含む、次のステップの可能性に関する議論が進行中です。Anthropicとの議論も継続しています。ただし、OpenAIとの議論と同じ段階にはまだ達していません。
委員会の日常的なプレスブリーフィング中に質問に答えながら、スポークスパーソンRegnierは、欧州委員会がOpenAIの透明性と、委員会に新しいモデルへのアクセスを与える意図を歓迎していると述べました。これにより、委員会はこのモデルの展開を非常に密接に追跡でき、また、より緊密な方法で特定のセキュリティ上の懸念に対処することができます。
Ankura ConsultingのシニアマネージングディレクターAmit Jajuは、「OpenAIは、信頼されたアクセスフレームワークを積極的に活用して、欧州の規制当局との信頼を迅速に構築し、透明性を実証しています。早期アクセスを提供することで、OpenAIは今後の規制要件と密接に整合し、戦略的な市場地位を確保しています」と述べました。Jajuは、Anthropicが非常に限定的なアプローチを採用しており、最初に脆弱性にパッチを当てるために、選択されたUS技術パートナーとのみMythosモデルを共有していることを指摘しました。「Anthropicは自律型AIエージェントに関連する深刻なリスクと、モデルが重要なソフトウェアをターゲットにするために悪用される可能性を認識し、急速な地政学的拡大よりも閉じたテストを優先することを選択しています。」
