OpenAI、サイバー防御の取り組み「Daybreak」を政府・重要インフラへ拡大
※本記事は2026/06/23時点での情報を基にしており、閲覧時点では内容や状況が変わっている可能性があります。
2026年6月、OpenAIがサイバー防御を支援する取り組み「Daybreak(デイブレイク)」を、政府機関や重要インフラ事業者へ向けて広げている。AIを使った防御能力を実際の運用へ組み込む段階に進めた点が、今回の特徴である。
Daybreak自体は2026年5月に公表された取り組みで、その後も機能の追加と提供先の拡大が続いている。本ニュースでは、Daybreakが何を束ねた施策なのか、政府や重要インフラとの連携がどこまで進んでいるのか、さらにAI企業が防御の担い手になることが、どのような論点を生むのかを整理しておきたい。
Daybreakとは何を束ねた取り組みか
サイバー防御に特化したAIの統合プログラム
Daybreakは、OpenAIのモデルと開発支援ツール「Codex」、セキュリティ企業との提携を一つにまとめ、ソフトウェアの脆弱性を見つけて直す作業を支援する取り組みである。単独の製品ではなく、複数のモデル・ツール・連携先を束ねた枠組みとして設計されている。
中心にあるのは、攻撃者に悪用される前に脆弱性を発見し、検証し、修正するという流れを速める発想だ。OpenAIはこれを、防御側の担当者が脅威の増加に追いつくための手段と位置づけている。
「攻撃の加速」への対抗という位置づけ
Daybreakの背景には、AIが攻撃側にも使われ始めているという認識がある。攻撃者がAIを使って攻撃の規模や速度を上げるなか、防御側も同じくAIを活用しなければ釣り合いが取れないという構図である。
OpenAIは、AIがサイバーセキュリティの均衡を崩した側面を認めたうえで、その同じ技術を防御の立て直しに充てると説明している。攻撃と防御の双方でAIの利用が進む「いたちごっこ」の様相が、施策の前提に置かれている。
検証レベルに応じた3層のモデル提供
Daybreakでは、利用者の身元や用途の確認の度合いに応じて、提供するモデルが3段階に分かれている。誰でも使える汎用版から、認可された防御者向けの限定版まで、開放の度合いを変える設計だ。
具体的には、一般用途の「GPT-5.5」、防御的なセキュリティ業務に向けた「GPT-5.5 with Trusted Access for Cyber」、認可されたレッドチーミングや侵入テストに用いる「GPT-5.5-Cyber」という構成である。
レッドチーミングとは、攻撃者の視点で自社のシステムを試し、弱点を洗い出す検証作業を指す。能力の高いモデルほど、利用には強い本人確認と範囲の制限がかかる仕組みになっている。
政府・重要インフラへ広がる連携
各国の政府機関・公的機関との協力
Daybreakの提供先は、民間企業にとどまらず政府機関へと広がっている。報道によれば、米国の「AI標準・イノベーションセンター(CAISI)」や英国の「AI安全研究所(UK AISI)」が、認可された防御者向けのプログラムにすでに加わっている。
欧州では、欧州委員会がOpenAIと高度なモデルへのアクセスをめぐって協議していると伝えられている。OpenAIはこうした連携を、米国や英国に加えて複数の国の政府機関や重要インフラ事業者へ広げる方針を示しているとされる。日本を含む各国の公的機関が対象として挙げられたとの報道もある。
重要インフラを「設計段階から守る」という発想
今回の拡大で前面に出ているのが、ソフトウェアを作る最初の段階から脆弱性に対処するという考え方である。出来上がったシステムをあとから守るのではなく、開発の工程そのものに防御の仕組みを組み込もうとしている。
電力・通信・金融といった重要インフラは、攻撃を受けたときの影響が社会全体に及ぶ。だからこそ、運用後の対応だけでなく、設計の段階から守りを織り込む発想が重要インフラ向けの連携で重視されている。
参加する企業と防御者の規模
認可された防御者向けのプログラムには、数百の組織と数千人規模の個別の防御者が参加しているとされる。顔ぶれには、Akamai・Cisco・Cloudflare・CrowdStrike・Fortinet・NVIDIAといったセキュリティやインフラの企業に加え、銀行やプライベートエクイティの会社も含まれる。
OpenAIはあわせて、セキュリティ企業向けの「Cyber Partner Program」も用意している。ProofpointやTrendAIといった企業がこのパートナープログラムに加わったと公表しており、防御の担い手を外部の専門企業へ広げる動きが進んでいる。
具体的な防御機能と実績
Codex Securityによる脆弱性の発見と修正
Daybreakの中核機能の一つが、開発支援ツールに組み込まれた「Codex Security」である。対象となるソフトウェアのコードを読み取り、現実的に起こりうる攻撃の経路と、影響の大きい箇所を見極めることから始まる。
そのうえで、隔離した環境で脆弱性を実際に試して確かめ、修正案を提示して検証する。発見から修正までの一連の作業を、人手だけに頼らず半ば自動で進められる点が特徴とされている。
オープンソースを守る「Patch the Planet」
Daybreakには、広く使われている基盤ソフトを守る「Patch the Planet」という取り組みも含まれる。多くの企業や製品が土台として利用するオープンソースの脆弱性を、機械の速度で見つけて直すことを狙いとしている。
OpenAIは自社のモデルを使い、主要なブラウザやネットワーク機器、基本ソフトの「FreeBSD」やLinuxの中核部分(カーネル)について、重大な脆弱性の発見と修正案の生成を進めたとしている。土台となるソフトの安全性を高めることが、その上で動く無数のシステムの守りにつながるという考え方である。
権限管理と人間の判断を前提とした設計
Daybreakは、認可・人間による判断・監視・安全装置・セキュリティ界隈との協力という考え方に沿って設計されているとされる。能力の高い防御ツールを、より厳しい本人確認や利用範囲の制限と組み合わせて提供する形を取っている。
この設計は、防御のための強力な機能が攻撃側に転用される危険をどう抑えるかという課題への対応でもある。能力を開く度合いと、悪用を防ぐための制御を、どこで釣り合わせるかが問われている。
残された論点と今後考えられる動きは?
防御技術が攻撃へ転用されうる緊張
脆弱性を見つけて検証する能力は、防御にも攻撃にも使える両面を持つ。この点をめぐっては、AI企業ごとに開放の方針が分かれている。
報道では、Anthropicが自社の同種の取り組みでアクセスを厳しく絞っているのに対し、OpenAIは段階的に開いていく戦略を取っていると整理されている。能力をどこまで・誰に開くかという判断は、各社の安全に対する考え方の違いとして表れている。
AI企業が安全保障領域へ踏み込む構図
今回の動きは、モデルを開発する企業が国家規模のサイバー防御に関わり始めたことを示している。性能を競う段階から、安全保障や防衛といった用途へと、生成AIの競争領域が広がっていることが読み取れる。
政府機関や重要インフラと直接連携するということは、AI企業が社会の基盤を守る役割の一端を担うことを意味する。これは事業領域の拡張であると同時に、民間企業がどこまで公共的な責務を負うのかという問いも生む。
日本を含む各国への影響
Daybreakの提供先が各国へ広がるなか、日本の政府機関や重要インフラ事業者にとっても、海外のAI企業が提供する防御技術をどう扱うかが論点になりうる。自国の重要な仕組みの守りを、外部の企業の技術にどこまで委ねるかという判断が伴うためだ。
BtoBで事業を営む企業にとっても、取引先や社会の基盤を支えるシステムの安全性は、事業の前提に関わる。AIを使った防御がどこまで実運用に広がるかは、特定の業界に限らず幅広い企業が関心を寄せる動きになっていくと考えられる。
