サイバーセキュリティの攻防戦において、AIの役割は急速に変化しています。6月23日、OpenAIは「Daybreak」サイバーセキュリティ計画をアップグレードし、セキュリティ研究者や防御者専用に開発された新たなAIモデル「GPT-5.5-Cyber」を発表しました。このモデルの登場により、AIは「脆弱性の発見」と「ワンクリックでの修復」の両方の実戦能力を備えるようになりました。
最新の技術基準テストによると、GPT-5.5-Cyberは複数の主要な分野で圧倒的な性能を示しています。脆弱性検出能力を測るCyberGymテストでは、このモデルが85.6%のスコアを獲得し、Claude Mythos5(83.8%)および標準版GPT-5.5(81.8%)を上回り、OpenAIが再びこの分野のトップに立ちました。また、既知の脆弱性を攻撃コードに変換するExploitGymテストおよび長距離の脆弱性検出を目的としたSEC-Bench Proテストでも、ベースモデルよりも大幅に優れた成績を収めています。

OpenAIが今回の開発を行った理由は、現在のセキュリティツールにおける「不完全な状態」に直面したためです。多くのAIソリューションはリスクを検出できますが、報告段階にとどまり、評価や実質的な修復を行う能力がありません。GPT-5.5-Cyberはその空白を埋めます。このモデルは下位のコードを分析でき、攻撃経路を正確に再構築し、人間による審査用に自動的にセキュリティパッチを生成することができます。これらの結果を既存の脆弱性管理システムに直接接続することで、企業は「警告」から「強化」までの時間枠を大幅に短縮できます。

このモデルの開発は空想の産物ではなく、膨大な実戦データに基づいています。今年3月にCodex Securityツールがリリースされて以来、これには3万以上のコードライブラリが処理され、3億回を超えるコード提出がセキュリティ監査されました。統計によると、このシステムはこのプロセス中に7万の脆弱性を特定し、協力して修正し、50万以上のセキュリティレポートを自動処理しました。

分析者は、GPT-5.5-Cyberの登場はOpenAIがサイバーセキュリティ分野に深く関わったものであり、ますます深刻化するコードセキュリティの課題に対応するための戦略的な対応であると指摘しています。悪意のある攻撃がどんどん自動化・知能化している中で、この「コード救急隊」機能を持つAIモデルは、企業にとってデジタル資産の安全を確保する重要な防衛線となるでしょう。
