#GPT-5.5-Cyber

OpenAIは、脆弱性発見から修正自動化までを支援するDaybreakの拡張を発表しました。 Codex Security、GPT-5.5-Cyber、Daybreak Cyber Partner Program、Patch the Planetを組み合わせ、認可された防御者向けのサイバーAI活用を広げます。

Codex Security pluginは、深いスキャン、最近の変更レビュー、既存 findings のトリアージ、攻撃経路分析、脅威モデル作成、検証証跡、修正パッチ生成までを支援する防御ワークフローとして更新されました。 Codex Security cloudは研究プレビュー以降、3万超のコードベースと3,000万超のコミットをスキャンし、手動で7万件超、自動で50万件超の修正済み判定が行われたとされています。 GPT-5.5-Cyberは、認可された高度な防御作業向けの限定提供モデルとして更新され、CyberGymで85.6%、ExploitGymで39.5%、SEC-bench Proで69.8%のスコアが示されました。 Daybreak Cyber Partner Programでは、セキュリティ製品・サービス事業者がGPT-5.5とTrusted Access for Cyberを自社サービスに組み込む形で利用できます。 OpenAIは日本を含む複数国・機関とのTrusted Access for Cyber連携にも触れており、政府・重要インフラ・企業の防御用途を重視しています。 一般ユーザー向け無料/有料機能ではなく、認可された防御者、企業、セキュリティパートナー、開発者向けの限定・管理された提供です。APIの一般提供や料金は記事内では示されていません。

OpenAIはTrail of Bitsと共同で、重要なオープンソースソフトウェアの脆弱性修正を支援するPatch the Planetを発表しました。 AI支援の脆弱性探索に人間の専門レビューを組み合わせ、発見だけでなく検証、パッチ、テスト、開示までを支援します。

Patch the PlanetはDaybreakの取り組みで、Trail of Bitsに加えHackerOneとCalifも脆弱性トリアージ、協調開示、集中的な発見作業に関与します。 初期参加プロジェクトにはcURL、NATS Server、pyca/cryptography、Sigstore、aiohttp、Go、freenginx、Python、python.orgが含まれます。 参加プロジェクトにはChatGPT Pro、条件付きのCodex Securityアクセス、APIクレジットが提供され、保守作業、リリースワークフロー、開発自動化に使えます。 Trail of Bitsは19のオープンソースプロジェクトでCodexとGPT-5.5-Cyberを使い、数百件のセキュリティ課題を特定し、すでに数十件のパッチをマージしたとされています。 ファジングラボ構築、過去CVEからの派生脆弱性探索、差分テスト、仕様ベーステスト、脅威モデル、重複排除、誤検知フィルタリングなど、再利用可能なセキュリティ基盤も作られています。 保守者がそのまま大量のAI生成レポートを受け取るのではなく、専門家が再現、重複除去、重大度確認、パッチ作成を行う設計です。無料/有料の一般製品更新ではなく、対象OSS保守者向け支援プログラムです。