OpenAI「Daybreak」発表、AnthropicとAIサイバー攻防戦が激化
GPT-5.5-Cyberを搭載した新ツールでエンタープライズセキュリティに参入。一方Googleは犯罪者がAIでゼロデイ攻撃を開発した初の事例を確認。
OpenAIがサイバーセキュリティ分野に本格参入
OpenAIは5月11日、サイバーセキュリティ分野向けの新プラットフォーム「Daybreak」を発表した。GPT-5.5とCodex Securityを統合し、ソフトウェア開発の初期段階からセキュリティを組み込む新しいアプローチを提案している。この発表は、競合であるAnthropicのProject Glasswingへの直接的な対抗策として位置づけられる。 Daybreakは3つのモデルバリエーションを提供する:一般用途のGPT-5.5、認証された防御的作業用のGPT-5.5 with Trusted Access for Cyber、そしてペネトレーションテスト用の制限の少ないGPT-5.5-Cyberだ。Cloudflare、Cisco、Palo Alto Networks、Oracleなど主要セキュリティ企業がすでにパートナーとして参画している。
AnthropicのClaude Mythosとの競争激化
この動きは、競合のAnthropicがClaude Mythos Previewを用いてFirefoxブラウザで271個の脆弱性を発見・修正したと発表した1か月後のことだ。OpenAI側は、Anthropicと同様にAIを活用して攻撃者より先に脆弱性を発見し、防御側を有利にすることを目指している。 市場シェアの観点では、AnthropicがジェネレーティブAIコーディング市場の40%以上を占める一方、OpenAIは21%にとどまっている。企業価値でもAnthropicが1兆ドルを超えOpenAIの8500億ドルを上回る。この状況がOpenAIの積極的な展開の背景にある。
POINT
GoogleのThreat Intelligence Groupは、犯罪者がAIを使用してゼロデイ脆弱性を発見・武器化した世界初の事例を確認。「AIによる脆弱性発見競争は既に始まっている」と警告。
Googleが警告するAI悪用の現実化
Googleの研究チームは、犯罪者がAIを使用してゼロデイ脆弱性を発見し武器化した世界初の事例を確認したと発表した。この攻撃では、人気のオープンソース管理ツールの二要素認証を回避するPythonスクリプトが開発されていた。 Googleの研究者は、過度に説明的なコメント、存在しないCVSSスコア、LLMの訓練データに特徴的な教科書的なPythonフォーマットなど、AI生成コードの特徴を発見することで、AIの関与を特定した。北朝鮮のAPT45や中国系の攻撃グループも、AIを使用した脆弱性発見や大規模な攻撃検証を行っていることが確認されている。
AITAKE編集部の見方
OpenAIのDaybreak発表は、AIサイバーセキュリティ分野における競争の激化を象徴する重要な出来事だ。Anthropicに後れを取った市場シェアの挽回を狙う戦略的な動きと見られる。特に注目すべきは、GPT-5.5-Cyberという制限の少ないモデルの提供により、防御側にも攻撃レベルの能力を与えようとする姿勢だ。 一方で、Googleが報告したAI悪用事例は、この技術の両刃性を浮き彫りにしている。AIによる脆弱性発見の民主化は防御を強化する一方で、攻撃者の能力向上も促進する。日本企業にとっては、これらの先進的なAIツールの活用による防御力強化と、同時に新たな脅威への備えが急務となっている。今後のAIサイバーセキュリティ分野では、技術力だけでなく、適切なガバナンスとパートナーシップ構築が成功の鍵となるだろう。
Source: TechStartups