コードを読み、攻撃経路を予測する
Daybreakの中核を担うのは、2026年3月にリリースされたCodex Securityエージェントだ。The Vergeの報道によると、このエージェントは組織のコードベースを解析して脅威モデルを自動生成し、攻撃者が狙う可能性の高い経路を特定する。リスクの高い脆弱性を優先的に検出・検証した上で、修正まで自動化するという仕組みだ。
Daybreakは単一のAIモデルではない。先週ロールアウトが始まったGPT-5.5-Cyberや、Trusted Access for Cyber機能を備えたGPT-5.5など、サイバーセキュリティに特化した複数のモデルを組み合わせたプラットフォームとなる。OpenAIは「業界および政府のパートナー」との連携を進めており、段階的により高度なサイバー対応モデルを展開していく方針だという。
アンソロピックに続く「AI防衛」参入
Daybreakの発表タイミングは示唆的だ。ライバルのアンソロピックがセキュリティ特化モデル「Claude Mythos」と、それを核とする「Project Glasswing」を公表したのは約1カ月前だった。アンソロピックはClaude Mythosについて「危険すぎて一般公開できない」と説明し、パートナー企業への限定提供に留めた。しかし、少なくとも数件の不正アクセスが確認されたと報じられている。
OpenAIにはこれまで同様のセキュリティ製品がなく、この分野ではアンソロピックに先行を許していた。Daybreakの投入は、AIセキュリティという急成長市場で後れを取れないという判断の表れだろう。サム・アルトマンCEOも自らXで「興味があればぜひ連絡を」と投稿し、パートナー企業の獲得に動いている。両社のアプローチには共通点がある。どちらも単一モデルではなく、複数のモデルとツールを統合したプラットフォーム型で、業界・政府との連携を前提に設計されている。
防御側のAIが先手を打つ
従来のサイバーセキュリティは、攻撃が発生してから対処する「事後対応」が主流だった。DaybreakやProject Glasswingが目指すのは、攻撃者がコードの弱点を見つける前にAIが先回りして塞ぐという、根本的な発想の転換だ。コードベース全体を高速でスキャンし、人間のセキュリティエンジニアが見落としがちなパターンをモデルが拾い上げる。
OpenAIとアンソロピックの両社が同時期にこの領域へ本腰を入れたことで、AI防衛の構想は研究段階から実証フェーズへと移った。攻撃側もAIを活用する時代に、防御側がどこまで先手を打てるか。Daybreakの初期成果が積み上がる頃には、企業のセキュリティ体制そのものが変わり始めているかもしれない。