米政府に止められたAnthropic、国家の懐に飛び込んだOpenAI

米OpenAIが、サイバー防御向けの取り組み「Daybreak」を拡大し、サイバーセキュリティに特化したモデル「GPT-5.5-Cyber」を前面に出してきた。

OpenAIによると、GPT-5.5-Cyberは、AIのサイバー能力を測るテスト「CyberGym」で85.6%を記録した。通常のGPT-5.5は81.8%だったという。一方、米WIREDは、AnthropicのClaude Mythos 5が同じCyberGymで83.8%だったと報じている。

ただし、この差だけを見て「OpenAIがAnthropicに勝った」と読むのは早い。

サイバー防御で難しいのは、脆弱性を見つけることだけではない。見つかった問題が本当に危険なのかを確かめ、影響範囲を調べ、修正案を作り、テストし、実際にパッチを入れる必要がある。AIが発見速度を上げるほど、この後工程がボトルネックになる。

これは、オープンソースの世界では特に深刻になりやすい。多くの重要なオープンソースソフトウェアは、少人数の開発者や管理者によって支えられている。そこにAIツールで生成された大量のバグ報告が届けば、開発者や管理者は一つ一つの報告が本物かどうかを確認しなければならない。質の低い報告が増えれば、むしろ防御側の負担が増す。

CyberGymのスコアは重要な指標だが、今回の発表の意味は、モデル単体の性能競争にとどまらない。OpenAIが打ち出しているのは、サイバーAIを実際の防御現場に組み込むための仕組みである。

Daybreakはどう動くのか

OpenAIが今回、発表してきたDaybreakは、大きく見ると4つの取り組みで構成されている。

1つ目は、GPT-5.5-Cyberである。これは、企業や研究者が、許可された範囲で高度なセキュリティ検証を行うためのモデルだ。OpenAIによると、大規模なコードベースの分析、セキュリティ上重要な部分の特定、脆弱性の検証、パッチの作成とテストなどを支援する。

OpenAIは、通常のGPT-5.5、GPT-5.5 with Trusted Access for Cyber、GPT-5.5-Cyberという段階を設けている。通常のモデルでは安全上の理由で拒否されることがある脆弱性検証や不正プログラムの分析などについても、審査済みの企業、組織には、より実務的な回答を返せるようにする設計だ。一方で、悪意ある活動、たとえばIDやパスワードなどの認証情報を盗む行為、マルウェアの拡散、自分が管理していないシステムへの攻撃などは引き続き制限するとしている。

2つ目は、Codex Securityである。これは、開発者の作業環境に組み込まれるセキュリティ支援機能と考えると分かりやすい。OpenAIは、Codex Securityによって、コードの変更や依存関係を分析し、脆弱性の可能性、影響範囲、修正案を検討できるようにすることを目指している。

3つ目は、オープンソースソフトウェアの脆弱性修正を支援する取り組み「Patch the Planet」だ。同社は、セキュリティ企業Trail of Bits、バグ報奨金プラットフォームを運営するHackerOne、AI関連の開発組織Califなどと協力し、オープンソースソフトウェアの開発者や管理者に対して、脆弱性の検証や修正案の作成を支援するとしている。

またPatch the Planetには、cURL、Go、Python、Sigstore、pyca/cryptographyなど、広く使われるオープンソースプロジェクトが参加。これらは、企業システム、開発者ツール、クラウドサービス、政府システムの基盤にもなっている。そこに脆弱性が残れば、影響は一つのプロジェクトにとどまらない。そうした問題に対応しようというわけだ。

4つ目は、Daybreak Cyber Partner Programだ。米Axiosによると、このプログラムでは、審査済みのセキュリティ企業が、GPT-5.5 with Trusted Access for Cyberを自社の製品やサービスに組み込めるようになる。今後は、セキュリティ企業の製品を通じて、顧客環境の防御にも使われるようになる。

ここにOpenAIの狙いが見える。GPT-5.5-Cyberを単体で売るのではなく、セキュリティ企業、オープンソースソフトウェアの開発者や管理者、電力、通信、医療、水道などの重要インフラを運営する組織、政府機関の既存業務に組み込もうとしている。

Axiosによると、OpenAIは日本、オーストラリア、カナダ、フランス、ドイツ、ポーランド、韓国、EU機関などとのパートナーシップも打ち出している。同社は、重要インフラを運営する組織や政府ネットワークと協力し、高度なAIサイバー能力を安全に展開する方法を検討しているという。

つまりDaybreakは、単なるモデル発表ではなく、サイバー防御の配備戦略である。高度なAI能力をそのまま公開するのではなく、誰が使い、どこで使い、どのように監視するのかまで含めて設計しようとしている。

Anthropicも似た問題に取り組んでいた

実は、米Anthropicも同様の問題に取り組んでいる。

Anthropicは2026年4月、Project Glasswingを発表。同社の高性能モデルClaude Mythos Previewを使い、重要ソフトウェアの脆弱性を発見し、攻撃される前に修正することを目指す取り組みだ。

また6月2日には、Project Glasswingを約150の新しい組織に拡大すると発表。対象は15カ国以上に広がり、電力、水道、医療、通信、ハードウェアなどの重要インフラに関わる組織も含まれる。

Project Glasswingは、審査済みのパートナーに限定して、サイバー防御目的でMythos級の能力を使わせる取り組みだった。Anthropicも、OpenAIと同じように、強力なサイバーAIを防御側に使わせる道を探っていたのである。

さらにAnthropicは、Claude Fable 5とClaude Mythos 5を発表した際にも、安全対策を明確に打ち出していた。Fable 5は一般向けの最先端モデルだが、サイバーセキュリティやバイオ分野など危険性の高い領域では、より制限されたモデルへ自動的に回す仕組みを入れていた。Mythos 5は、Fable 5と同じ基盤モデルでありながら、一部の制限を外したモデルとして、審査済みの顧客に限定して提供される設計だった。

Anthropicは政府に止められた

それでも、米政府はAnthropicの対策を不十分だと判断した。2026年6月12日、Anthropicは米政府の輸出管理指令を受け、Claude Fable 5とClaude Mythos 5へのアクセスを停止した。

Anthropicの説明によると、米政府は国家安全保障上の権限に基づき、外国籍ユーザーによるFable 5とMythos 5へのアクセスを停止するよう求めた。指令は米国外だけでなく、米国内の外国籍ユーザーにも及ぶもの。Anthropic社内の外国籍ユーザーも、これに含まれる。同社は、国籍をベースにした提供は事実上不可能と判断。全顧客向けに両モデルの提供を停止した。

サイバーAIは、どれほど企業側が制限を設けても、政府が国家安全保障上のリスクと判断すれば、提供そのものを止めることができることが明らかになった。

OpenAIは政府が使うAIとして見せている

この教訓を受けてOpenAIは、新モデルの発表の仕方に細心の注意を払ったようだ。OpenAIのDaybreakは、同じように高度なサイバー能力を持つAIを、政府や重要インフラを運営する組織が使える道具として見せている。

AnthropicのFable 5 / Mythos 5は、「強すぎる能力をどう抑えるか」が強く印象に残る発表だった。Project Glasswingで防御利用も示していたが、全体としては、危険な能力の管理が前面に出ていた。

OpenAIのDaybreakは対照的に、「強い能力をどう防御側に配備するか」を前面に出している。両社とも配布先を絞っているため、違いは制限の有無ではない。OpenAIは、この能力を政府機関、重要インフラを運営する組織、セキュリティ企業、オープンソースソフトウェアの開発者や管理者が使える、サイバー攻撃から社会を守る基盤として見せている。「危険だから封じるAI」ではなく、「危険な時代に防御側が使うAI」として見せることに成功している。

サイバーAIは国家や社会を守る新しい基盤になり始めた

これまでAI企業は、モデルを開発し、APIやチャットサービスとして提供する民間企業だった。しかしサイバー防御、電力、通信、医療、水道などの重要インフラ、政府ネットワーク、オープンソースソフトウェアの保守に深く入り込めば、単なるソフトウェアベンダーではなくなる。社会の防御システムの一部になる。

そのとき問われるのは、モデル性能だけではない。誰に使わせるのか。どの用途を認めるのか。どの国や組織にアクセスを許すのか。どこまで監視し、誰が責任を負うのか。これらが、AI企業の競争力であると同時に、政府が介入する理由にもなる。

今回の二つの出来事が示したのは、サイバーAIの競争軸が、モデルの強さから「その強さを誰に、どこで、どう使わせるか」へと移りつつあることだ。能力をどう配備し、いかに国家のルールと同期させるか。サイバーAIは、もはや一企業の製品であることをやめ、国家安全保障のインフラそのものになったのだ。

 

出典URL：

https://openai.com/index/daybreak-securing-the-world/

https://openai.com/index/gpt-5-5-with-trusted-access-for-cyber/

https://openai.com/index/patch-the-planet/

https://www.axios.com/2026/06/22/openai-rolls-out-more-capable-version-of-cyber-model

https://www.wired.com/story/openai-launches-full-scale-effort-to-patch-open-source-bugs-as-it-takes-on-anthropics-mythos/

https://www.anthropic.com/glasswing

https://www.anthropic.com/news/expanding-project-glasswing

https://www.anthropic.com/news/claude-fable-5-mythos-5

https://www.anthropic.com/claude/mythos

https://www.anthropic.com/news/fable-mythos-access

https://www.reuters.com/legal/litigation/legal-tech-firm-sues-us-over-order-limiting-foreign-access-top-tier-anthropic-2026-06-23/

https://www.aljazeera.com/news/2026/6/13/us-orders-anthropic-to-disable-ai-models-for-all-foreign-nationals