OpenAIは6月22日、サイバーセキュリティ向けプラットフォーム「Daybreak」の大幅な拡張を発表した。脆弱性の検出だけでなく、パッチ適用までを自動化することを目指した取り組みだ。
中核となるのが「Codex Security」プラグインのアップデートで、コードの深部まで解析して脆弱性が実際に悪用可能かを判定し、パッチの生成・検証まで自動で行えるようになった。3月の研究プレビュー公開以来、すでに50万件以上の脆弱性修正を確認済みという。
防衛用途に特化したモデル「GPT-5.5-Cyber」の正式版も、信頼できるセキュリティ専門家向けに限定公開された。脆弱性再現能力を測るベンチマーク「CyberGym」では85.6%を達成している。
Trail of BitsやHackerOneと立ち上げた「Patch the Planet」では、cURLやPythonなど30以上のオープンソースプロジェクトが参加を表明。また、CrowdStrikeやCisco、Palo Alto Networksなど大手30社近くが参加するパートナープログラムも始動した。
政府機関との連携も進んでおり、日本を含む複数の国やEUのサイバーセキュリティ機関ENISAとの協力も発表されている。