AIが脆弱性を見つけすぎて手修正が限界に。OpenAIの「Daybreak」が示す、セキュリティの次のかたち

何の話か:「見つかりすぎる」ことが新しい問題になった

セキュリティの世界に、少し奇妙な逆転が起きている。

AIが強くなりすぎたせいで、脆弱性が見つかりすぎている。見つかった脆弱性に対して、人間が修正を追いかけるスピードが完全に間に合わなくなっているのだ。

OpenAIは2026年6月22日(米国時間)、この問題に正面から向き合うプロジェクト「Daybreak」を発表した。脆弱性の発見から修正パッチの適用までを自動化・加速させることを目的とした包括的な取り組みで、専用AIモデル「GPT-5.5-Cyber」の提供と「Codex Security」プラグインの刷新が柱になっている。

要するに、「AIで見つけすぎた問題を、AIで解決しに行く」という構造だ。


なぜ今重要か:ボトルネックが「発見」から「修正」にシフトした

これは地味に見えて、セキュリティの前提をひっくり返す話だ。

従来のサイバーセキュリティは、「いかに脆弱性を早く見つけるか」が競争の核心だった。見つかれば、あとは手順通りにパッチを当てる。脆弱性レポートを書いて担当者に渡せば、仕事は半分終わったようなものだった。

ところが今は違う。OpenAI自身が発表文の中で明言しているように、「脆弱性発見の速度がボトルネックだった時代は終わり、今は防御する側の速度がボトルネックになっている」。脆弱性レポートだけでは、誰も守れない時代が来ている、と。

AIが膨大なコードベースを高速でスキャンし、次々と脆弱性を出力する。その量が人間のレビュー・修正能力を超えてしまっている。これはある種の「豊作貧乏」で、情報が多すぎて機能不全になっている状態だ。

ここからは見方だが、この構造変化は今後のセキュリティ業界全体に影響する。「脆弱性を見つける人」の価値は今後も相対的に下がり続け、「見つかった脆弱性をどう処理・優先・修正するか」を設計できる人の価値が上がる。Daybreakはその「処理側」をAIで置き換えようとする最初の本格的な試みのひとつだ。


事実整理:Daybreakとは何か、具体的に何をするのか

まず数字を整理しておく。

Codex Securityは、コード開発環境「Codex」に直接統合されるプラグインで、アラートを出すだけでなく、コードと脅威モデルを理解した上で脆弱性を特定し、検証手順の証拠収集、パッチの開発・検証まで行う。3月に研究プレビュー版をリリースしてから、3万以上のコードベースで3,000万件以上のコミットをスキャン。人間レビュアーが7万件以上の不具合を手動でマークし、50万件以上の不具合を自動修正したという実績が公開されている。

この「50万件」という数字は注目に値する。単に候補を出したのではなく、自動で修正まで完了したという意味だからだ。

GPT-5.5-Cyberは、GPT-5.5の汎用推論能力を維持しつつ、脆弱性発見とパッチ適用支援に特化させたモデル。各ベンチマークの結果は以下の通りだ。

ベンチマーク GPT-5.5-Cyber ベースのGPT-5.5
CyberGym(既知脆弱性再現) 85.6% 81.8%
ExploitGym(動作するエクスプロイト作成) 39.5% 25.95%
SEC-bench Pro(長期的脆弱性発見) 69.8% 63.1%

ベースモデルと比較して、すべてのベンチマークで上回っている。特にExploitGymの伸び(25.95% → 39.5%)は大きく、「実際に動くエクスプロイトを作れる能力」が大幅に向上していることを示す。これは攻撃能力の向上でもあるため、後述するが扱いが難しい数字でもある。

パートナーシップの面では、アクセンチュア、Akamai、Cisco、CrowdStrike、IBM、Sophos、ソフトバンクなどが「Daybreak サイバーパートナープログラム」に参加し、各社製品に「GPT-5.5 with Trusted Access for Cyber」を組み込む形での提供が予定されている。さらにTrail of Bits、HackerOne、Califと共同で、オープンソースプロジェクトを支援する「Patch the Planet」イニシアチブも立ち上げた。


AIおじさんの見方:構造として何が起きているか

Daybreakを単なる「新しいセキュリティツール」と見ると、本質を見逃す。

より大きな文脈で言えば、これはセキュリティという仕事の性質が変わるシグナルだ。これまでセキュリティエンジニアの仕事は「報告業」の側面が強かった。脆弱性を見つけ、報告書を書き、開発チームに渡す。修正確認をして、クローズする。このサイクルの中で人間が各ステップを担っていた。

Codex Securityが「アラートを出すだけでなく、パッチを開発・検証する」という設計になっているのは、そのサイクル全体を自動化しようとしているということだ。人間レビュアーが「7万件を手動でマーク」した一方で「50万件を自動修正」したという比率を見ると、すでに自動処理が圧倒的に多数派になっている。

ここで気になるのは、ExploitGymのスコア向上だ。「動作するエクスプロイトを作れる能力が39.5%に達した」というのは、守るためにその能力が必要だという文脈では理解できる。しかし同じ能力が攻撃側に使われた場合のリスクは無視できない。OpenAI自身も米国政府(ONCD、OSTPなど)と対話を続けてきたと述べており、展開に慎重であることは示しているが、軍民両用的な能力を持つモデルの管理は、今後の大きな論点になるだろう。


実務的な示唆と今後の論点

開発者・セキュリティ担当者の立場から考えると、今すぐ検討すべき問いがいくつかある。

「自動修正パッチをどこまで信頼するか」 という問題は、想像以上に難しい。50万件を自動修正したというのは実績としては大きいが、それは50万件の修正が人間のレビューなしにコードベースにマージされた可能性を意味する。セキュリティを直すパッチが、別の問題を生むこともある。自動修正の承認フローをどう設計するか、どのレベルのパッチはAI任せにしてよくて、どこから人間の確認が必要かの線引きは、各組織が自分たちで決めなければならない。

責任の所在も論点になる。AIが自動で当てたパッチに起因して新たな障害が起きたとき、誰が責任を取るのか。OpenAIか、パートナー企業か、そのパッチを承認した社内チームか。現時点でその答えは出ていない。

オープンソースプロジェクトへの影響は、実は中長期で注目すべき点だ。「Patch the Planet」で支援対象となったプロジェクトには、ChatGPT ProやCodex SecurityへのアクセスとAPIクレジットが提供されるという。インフラを支えるOSSメンテナーの負担軽減という意味では価値があるが、主要なオープンソースプロジェクトのパッチ管理がOpenAIのエコシステムに乗ることで、長期的な依存関係が生まれるリスクも頭の片隅に置いておきたい。

同種のニュースを今後見るとき、確認したいのは「自動化の範囲」と「人間の関与ポイント」だ。発見だけを自動化するのか、修正提案までか、マージまでか。そのどの段階で人間が判断するのかを見ると、そのツールが「補助」なのか「代替」なのかが見えてくる。


まとめ:速度問題を速度で解くことの可能性と限界

OpenAIのDaybreakは、「AIが生んだ速度の問題をAIの速度で解く」という、ある種の再帰的なアプローチだ。ベンチマーク数字を見る限り、その方向性は実力として裏付けられている。

ただし、自動化の範囲が広がるほど、「何かがうまくいかなかったときの検知と修正」の設計が重要になる。速いことと、正しいことは、同じではない。セキュリティは特にその違いが大きい領域だ。

Codex Securityが本番環境で積み上げていくデータと、パートナー各社の実装事例が出てくる頃に、この取り組みの本当の評価が始まると思っている。


参考元: AIが脆弱性を見つけすぎて手修正はもう無理! OpenAIがGPT-5.5-Cyberで自ら解決へ(PC Watch)