OpenAI が GPT-5.5-Cyber を公開:主要セキュリティ・ベンチマークで最高水準の性能を記録

OpenAI Releases GPT‑5.5‑Cyber With Full Automation for Vulnerability Detection and Patching

2026/06/23 CyberSecurityNews — OpenAI が公表したのは、高度な脆弱性検出/パッチ生成/マシン速度での自動修復を実現するために設計された、専用 AI モデル GPT-5.5-Cyber のフルバージョンの正式リリースである。このリリースは、OpenAI の包括的なイニシアチブ Daybreak の一環であり、世界中の信頼できる組織に対してサイバーセキュリティ防御能力を広く普及させることを目的としている。

GPT-5.5-Cyber は、サイバーセキュリティ評価の 3 つの主要ベンチマークにおいて、最先端の性能を示している。

  • CyberGym:85.6% (GPT-5.5:81.8%)。単一モデルとして過去最高スコアを記録。
  • ExploitGym:39.5% (GPT-5.5:25.95%)。既知の脆弱性からのエクスプロイト生成能力の評価値。
  • SEC-bench Pro:69.8% (GPT-5.5:63.1%)。複雑なソフトウェアを対象とした、長期間にわたる脆弱性に対する発見能力の評価値。

大規模なコードベースの探索/攻撃経路の追跡/悪用可能性の検証/対象を絞ったパッチの生成/修復作業の証跡作成を、このモデルは単一の自動化ワークフロー内で実行できる。

Codex Security Plugin を更新

OpenAI はモデルのリリースに合わせて、Codex Security Plugin を更新し、コードベースの詳細なスキャンと自動パッチ生成を可能にした。Codex Security は 2026年3月に Research Preview として公開されて以来、以下の実績を上げている。

  • 30,000 を超えるコードベース全体で 3,000 万件を超えるコミットをスキャン。
  • 70,000 件を超える手動検証済み修正を処理。
  • 500,000 件を超える検出結果を自動的に修正。

この Plugin は、開発者のワークフローへ直接統合され、SARIF エクスポート/CodeQL クエリ/既存の脆弱性管理パイプラインをサポートする。その他にも、影響を受けるコードの位置/攻撃経路の追跡結果/コードベース固有のパッチを含む深刻度評価付きレポートを生成し、人間によるレビューを支援する。

また、オープンソース・ソフトウェアにおける深刻な脆弱性修正ギャップに対処するために、OpenAI は Patch the Planet イニシアチブを Trail of Bits と共同で立ち上げ、HackerOne および Calif と提携している。すでに 30 を超えるオープンソース・プロジェクトが参加を表明しており、その中には cURL/Go/Python/Sigstore/pyca/cryptography などが含まれる。

複数プロジェクトにまたがる最初の 5日間のスプリントでは、数百件の問題が発見され、数十件のパッチがマージされたほか、再利用可能なファジングおよびバリアント分析ワークフローが構築された。参加したプロジェクトに対しては、ChatGPT Pro/条件付き Codex Security アクセス権/API クレジットが提供される。

GPT-5.5-Cyber は、信頼できる防御担当組織およびセキュリティ担当者のみに対する限定リリースとして提供され、一般のユーザーは利用できない。また、OpenAI は Australia/Canada/France/Germany/Japan/South Korea および、ENISA などの EU 機関との間で、Trusted Access for Cyber パートナーシップを確認している。

さらに OpenAI は、Center for AI Standards and Innovation (CAISI) と連携して導入前テストを調整し、Office of the National Cyber Director (ONCD) と協力して 2026年6月の AI セキュリティに関する大統領令の実施に取り組んでいる。

大半の組織にとっては、Trusted Access for Cyber と Codex Security を備えた GPT-5.5 が引き続き推奨される導入ポイントになる。その一方で、強化された監視機能を必要とする、最高レベルのサイバー防衛担当者向けに、GPT-5.5-Cyber は限定的に提供されている。

OpenAI の発表が示すのは、サイバーセキュリティの脅威モデルにおける根本的な転換である。これまでのボトルネックであった、脆弱性の発見という課題は、大規模なパッチ適用という新たな課題に移行しつつある。

Daybreak イニシアチブは、最先端の AI モデル/Codex Security ワークフロー/オープンソース・パートナーシップ/重要インフラとの協力を統合するものである。その位置づけについて、単なる脆弱性検出にとどまらず、AI 主導の修復をサイバー防御における次世代フロンティアであると、OpenAI は述べている。

訳者後書:AI を活用する、最新のセキュリティ対策について紹介する記事です。これまでの防御システムでは、脆弱性を見つけること自体が大きな壁になっていました。開発者が書いた膨大なコードの中から、セキュリティ上の欠陥を手作業で探索し、攻撃経路を特定することは非常に困難な作業でした。しかし、新しい AI の登場により、この脆弱性の発見という原因追究のプロセスが大幅に自動化されました。今後は、発見された多くの問題に対して、いかに迅速に修正パッチを適用していくかという運用面が新しい課題になります。よろしければ、OpenAI での検索結果も、ご参照ください。