OpenAI Daybreak、脆弱性発見からパッチ着地へ軸足

AIセキュリティの焦点は、脆弱性をもっと見つけることから、検証済みの修正を実際に入れることへ移りつつある。OpenAIが6月22日に示したDaybreakの拡張は、Codex Security、GPT-5.5-Cyber、セキュリティパートナープログラム、Patch the Planetをまとめ、検証、パッチ生成、人間によるレビューまでを一つの流れに近づけるものだ。

規模を示す数字は大きい。Codex Security cloudは3月のresearch preview以降、30,000超のコードベースと3,000万超のコミットをスキャンした。人間のレビュアーが修正済みとマークしたfindingは70,000件を超え、自動的に修正済みと判断されたfindingは500,000件を超える。新しいCodex Security pluginは、深いスキャン、最近の変更レビュー、攻撃経路の追跡、検証根拠、対象コードベースに合わせたパッチ案、SARIFやCodeQL queryを通じた既存ツール連携までを扱う。

モデル面ではGPT-5.5-Cyberが中心になる。OpenAIの説明では、同モデルはCyberGymの単一モデル評価で85.6%に達し、GPT-5.5の81.8%を上回った。ExploitGymでは39.5%対25.95%、SEC-bench Proでは69.8%対63.1%という数字も示された。強い能力であるため、利用は検証されたdefender向けの限定リリースとされ、監視、範囲設定、人間の確認を前提にしている。

Patch the Planetは、この構想の現場側の試験になる。Trail of Bitsと組み、HackerOneやCalifとも協力するこの取り組みは、広く使われるopen source projectの保守負担を下げることを狙う。初期参加にはcURL、Go、Python、Sigstore、pyca/cryptography、NATS Server、aiohttp、freenginx、python.orgが含まれ、参加を表明したプロジェクトは30を超える。

OpenAIはDaybreakの初期成果として、OS、network、browserにまたがる例を挙げた。Linux kernelでは8件のkernel pointer情報漏えいPoCと24件のlocal privilege escalation exploit、FreeBSDでは34件の脆弱性と7件のlocal privilege escalation PoCが確認されたという。dnsmasq、HTTP/2、V8、WebKit、Firefox WebAssemblyに関する事例も並ぶ。

評価すべき点はbenchmarkの高さだけではない。AIが出す脆弱性報告が増えれば、保守者の負担も増える。Daybreakが機能する条件は、専門家レビュー、重複排除、severityの再評価、coordinated disclosureが十分に働き、保守者が受け取れる再現可能なパッチとして届くかどうかだ。