OpenAI は 5 月 12 日、企業向けソフトウェアのセキュリティ防御力を強化するための新プロジェクト「Daybreak」を発表しました。特に日常的なコード開発プロセスにおけるリスク管理に焦点を当てています。このプロジェクトは Anthropic の Glasswing プログラムと対抗し、ソフトウェアが公開された後に修正を行うのではなく、開発プロセスにセキュリティチェックを統合することを強調しています。

image.png

Daybreak の主な特徴は以下の3つです。第一に、ネットワーク防御メカニズムを開発プロセスの初期段階に前倒しし、企業がコード作成の初期段階で潜在的なリスクを識別できるようにします。第二に、人工知能技術を活用して高リスクの脆弱性を自動的に発見し、セキュリティレビューの効率を向上させます。第三に、OpenAI は企業がセキュリティの課題に迅速に対応できるよう、包括的な評価と修復のサポートを提供します。

具体的な実施において、OpenAI は3つの利用可能なモデルを導入しました。一般的な用途向けの GPT-5.5、検証環境専用の Trusted Access for Cyber を搭載した GPT-5.5、および特定のワークフローに最適化された GPT-5.5-Cyber です。これらのモデルは企業に包括的なセキュリティ保護を提供します。

Daybreak プロジェクトは、以前に OpenAI が公開した GPT-5.4-Cyber に基づいています。このモデルはすでに 3,000 を超える脆弱性を修正するのに成功しています。OpenAI のスマートモデルと Codex の実行フレームワークを組み合わせることで、企業は日々のコード作成やテストにおいて継続的なセキュリティレビューを行うことができ、リリース前に集中して脆弱性の検出を行う必要がありません。

このプロジェクトの作業フローも非常に革新的です。Daybreak は Codex Security を介して企業のソフトウェアコードベースにアクセスし、編集可能な脅威モデルを生成し、高リスクの脆弱性を自動的に監視します。システムがセキュリティ問題を発見した場合、企業は隔離された環境で調査を行うことができます。これによりコードの安全性が確保されます。このプロセスはリスク管理を最適化し、膨大なコードベースを持つ企業にとって長期的なメンテナンスに適しています。

OpenAI CEO のサム・オルトマン氏は、同社の目標は可能な限り多くの企業と協力し、それらがサイバー脅威に効果的に対抗できるようにすることであると述べました。現在、企業は Daybreak プロジェクトの評価(脆弱性スキャンなど)を申請でき、価格はまだ明らかになっていません。

ポイント:  

🌟 OpenAI が Daybreak プロジェクトを発表し、ソフトウェアのセキュリティ防御を開発プロセスに統合することを目指しています。  

🛡️ プロジェクトは AI を使って高リスクの脆弱性を自動的に発見し、評価と修復のサポートを提供します。  

🔍 企業は Daybreak の評価を申請でき、脆弱性スキャンを含むサービスがあり、価格はまだ公表されていません。