OpenAI、セキュアコーディング向けにGPT-5.2-Codexを発表

AI支援コーディングの新世代が到来しました。OpenAIはGPT-5.2-Codexをリリースしました。

このエージェント型コーディングモデルは、長時間にわたるソフトウェアエンジニアリング作業を処理し、脆弱性研究および防御的なサイバーセキュリティのワークフローを加速するよう設計されています。

「…は大規模にサイバーセキュリティを強化するのに役立つ一方で、慎重な展開を要する新たなデュアルユースのリスクも生じさせる」と、OpenAIは発表の中で述べています。

エージェント型コーディング性能におけるベンチマーク向上

GPT-5.2-Codexは、実世界のソフトウェアエンジニアリングのワークフローを反映したベンチマーク全体で、測定可能な性能向上を伴い、従来モデルを基盤として構築されています。

大規模で未知のコードベース内で正しいパッチを生成する能力を評価するSWE-Bench Proでは、GPT-5.2-Codexは56.4%の正確性を達成し、GPT-5.2の55.6%およびGPT-5.1の50.8%を上回りました。

ライブのターミナル環境におけるエージェント的振る舞いを測定するTerminal-Bench 2.0では、同モデルは64.0%を記録し、従来バージョンを超えました。

これらの向上は、より強力な長文脈理解や、長時間セッションにわたってタスク状態を保持するネイティブのコンテキスト圧縮など、アーキテクチャ上の改善に起因します。

より信頼性の高いツール呼び出しにより、中断のないマルチステップのワークフローが可能となり、複雑なリファクタリング、アップグレード、移行での性能が向上します。

OpenAIはまた、ネイティブのWindows環境での性能向上も報告しており、クロスプラットフォーム開発ワークフローにおける従来の制約に対処しています。

さらに、強化されたビジョン機能により、GPT-5.2-Codexは開発セッション中に共有されるスクリーンショット、技術図、チャート、ユーザーインターフェースのモックアップをより正確に解釈できるようになりました。

これらの強化により、GPT-5.2-Codexは長期的なエンジニアリングおよびセキュリティ重視のコーディング作業において、より信頼できるパートナーとして位置づけられます。

最も注目すべき進歩はサイバーセキュリティ分野で、GPT-5.2-Codexは複数ステップのセキュリティ作業を伴うプロ向けCapture-the-Flag（CTF）チャレンジにおいて大きな向上を示しています。

これらの能力は、ファジング、テスト環境のセットアップ、攻撃対象領域（アタックサーフェス）の分析にも及びます。

OpenAIが取り上げた実世界の事例では、GPT-5.1-Codex-Maxを使用したセキュリティ研究者が、React Server Componentsを調査する中で、これまで未知だった複数の脆弱性を発見しました。

CVSSスコア10.0の重大なリモートコード実行の欠陥であるCVE-2025-55182を分析する際、研究者は反復的なプロンプトとファジング手法を用いて追加の問題を浮き彫りにしました。

このプロセスにより、CVE-2025-55183、CVE-2025-55184、およびCVE-2025-67779の発見と責任ある開示につながりました。

AIツールがより高機能になり、開発およびセキュリティのワークフローに組み込まれていくにつれ、組織はその利点とリスクの双方を管理するための明確な統制が必要になります。

継続的な監視とガバナンスと組み合わせることで、これらの統制は、AIがセキュリティおよび開発運用の中核となるにつれて、長期的なサイバーレジリエンスを支えます。

GPT-5.2-Codexは、AIシステムがソフトウェアサプライチェーン全体でますます能動的な役割を担い、防御的なセキュリティ作業を支援する一方で、悪用された場合には攻撃的活動の可能性も生じる中で登場しました。

OpenAIによれば、このモデルはまだサイバーセキュリティ能力の「High」しきい値には達していないものの、本リリースには追加の安全策が伴い、審査済みのセキュリティ専門家に高度な機能を限定することを目的とした招待制アクセスプログラムも用意されています。

AIが開発ワークフローにより深く組み込まれるにつれ、こうした変化はソフトウェアサプライチェーンそのものの保護に改めて焦点を当てています。