OpenAIは2026年5月11日、AIを活用した新たなセキュリティ対応戦略「OpenAI Daybreak」を発表した。

• Daybreak | OpenAI for cybersecurity

AIによるセキュリティ対応では通常コードベースを横断的に分析、脆弱性を特定し修正を検証することで、発見から修復までのプロセスを迅速化する。しかし、これらの機能は悪用される可能性もある。そのため、Daybreakでは強力な防御機能に加えて信頼性や検証、適切なセーフガード、および説明責任を組み込んでいる。そしてソフトウェアの構築方法と防御方法を根本的に変更し、設計段階から堅牢性を備えるようにするという。

Daybreakでは、OpenAIモデルの高度な知能、エージェント型ツールCodexの拡張性、セキュリティ分野全体にわたるパートナーとの連携を組み合わせる。パートナーとしてすでにCloudflare、Cisco、CrowdStrike、Palo Alto Networksをはじめとする名だたるセキュリティ企業が賛同・提携を表明している。これにより、セキュアなコードレビュー、脅威モデリング、パッチ検証、および修復ガイダンスを日々の開発プロセスに組み込み、ソフトウェアが作成された時点で強固なセキュリティ機能を備えることが可能になる。

具体的な機能として、利用者のリポジトリから脅威モデルを構築し、攻撃経路や影響度の高いコードを分析する「Codex Security」が提供される。また、用途やアクセス権限に応じて利用可能な以下のモデルが用意されている。

GPT-5.5（デフォルト）

一般的な開発・知識タスク向け

GPT-5.5 with Trusted Access for Cyber

防御的セキュリティワークフロー（脆弱性のトリアージやマルウェア分析など）に特化

GPT-5.5-Cyber

レッドチーム演習やペネトレーションテストなど高度で専門的なワークフローへのプレビューアクセス用

今後数週間で、同社は業界/政府のパートナーと協力し、反復的なアプローチの一環として、サイバーセキュリティ対応能力を段階的に高めたモデルの展開準備を進めていくとのこと。