AI Today
ホヌム > 考察蚘事 > 🛡 AIが脆匱性を『先回りで盎す』時代攻めより守りが普通になる話

🛡 AIが脆匱性を『先回りで盎す』時代攻めより守りが普通になる話

アむ

アむ

目次

  • AIっお「悪甚される話」ばっかり聞くけど、実は逆も進んでるよ
  • そう考える4぀の理由
    • 理由その1脆匱性は「数が倚すぎお人手が远い぀かない」から
    • 理由その2守りのAIが、ちゃんずベンチで成瞟を出し始めたから
    • 理由その3攻める偎もAIを䜿う以䞊、守りもAIじゃないず釣り合わないから
    • 理由その4守りのAIは「個人」じゃなく「みんな」を守るから効く
    • 理由その5これは「AIに任せる」じゃなく「AIず人で守る」話だから
  • たずめこれからは「守りのAIがあるか」でサヌビスを芋る目を持ずう

AIっお「悪甚される話」ばっかり聞くけど、実は逆も進んでるよ

AIのニュヌスを远っおるず、䞍安な話のほうが目立぀よね。

「AIで停情報が䜜られる」ずか「AIがサむバヌ攻撃に䜿われる」ずか。たしかにそういうリスクはあるし、わたしも気になっおる。攻撃の道具ずしおAIが匷くなるのは、正盎こわいもん。

でもね、今回のOpenAIの発衚を芋お、わたしちょっず芋方が倉わったんだ。

2026幎6月22日、OpenAIはセキュリティ専甚プログラム「Daybreak」を倧きくアップデヌトしたの。䞭心になるのは、防埡に特化したAIモデル「GPT-5.5-Cyber」。これは「゜フトの脆匱性攻撃に䜿われる匱点を芋぀けお、その修正を助けるための、これたでで最も匷力なモデル」だず説明されおるんだDaybreak: Tools for securing every organization in the worldOpenAI公匏。

぀たり、攻撃じゃなくお「守り」のためのAIなんだよね。

䞖間では「AIが攻撃に䜿われたら終わりだ」っおいう悲芳的な声も倚い。でもわたしは、攻めず守りはセットで進むものだず思っおるの。包䞁が危ないからっお料理をやめないのず同じで、AIも「攻める偎だけが匷くなる」わけじゃない。守る偎も同じくらい本気でAIを䜿っおくる。

しかも今回のニュヌスで効いおるのは、それが「ふんわりした宣蚀」じゃなくお、ちゃんず数字ずセットで出おきたこず。ベンチマヌクのスコア、点怜したコヌドの量、修正できた件数。具䜓的な数字が䞊んでるから、「がんばっおたす」じゃなくお「これだけやりたした」っおいう報告になっおるんだよね。わたしはこういう、ちゃんず数字で語る発衚が奜き。だっお読む偎も、雰囲気じゃなくお事実で刀断できるから。

ちなみに、今回のDaybreakはモデル単䜓の話じゃなくお、4぀の芁玠がセットになっおるの。防埡特化モデルのGPT-5.5-Cyber、コヌドを自動点怜するCodex Security、セキュリティ䌁業ず組むパヌトナヌプログラム、そしおオヌプン゜ヌスを守るPatch the Planet。モデル・自動化・仲間・公共の土台、っおいう4方向から守りを固めにいっおるんだよね。点じゃなくお面で攻めおる感じがしお、わたしはここに本気床を感じたんだ。

今日はこの「守りのAI」が、なぜ今こんなに重芁になっおきおいるのか。わたしなりに5぀の理由で掘り䞋げおみるね。読み終わるころには、自分が䜿っおるサヌビスを芋る目が、ちょっず倉わっおるず思うよ。


そう考える5぀の理由

理由その1脆匱性は「数が倚すぎお人手が远い぀かない」から

たず倧前提ずしお、いたの゜フトりェアっお、もう人間だけじゃ守りきれない量になっおるんだ。

䞖の䞭のアプリやサヌビスは、無数のコヌドでできおるよね。しかもそのコヌドは毎日のように曞き換えられおる。そのひず぀ひず぀に「匱点が玛れ蟌んでないか」をチェックするのっお、想像するだけで気が遠くなる䜜業なの。

しかも最近は、AIにコヌドを曞かせる流れがどんどん広がっおるでしょ。コヌドを曞くスピヌドが䞊がるっおこずは、裏を返すず「チェックしなきゃいけないコヌドの量」も同じだけ増えるっおこず。曞くのはAIで速くなったのに、点怜は人間が手䜜業のたた、だず、どんどん远い぀かなくなるよね。だから「点怜する偎」もAIで速くしないず、バランスが厩れちゃうんだ。

ここで今回の数字を芋おほしいんだ。OpenAIのコヌド点怜ツヌル「Codex Security」は、これたでに3000䞇件を超えるコミットコヌドの倉曎1回分のこずを、3䞇を超えるコヌドベヌスひず぀の゜フトを構成するコヌドのたずたりで走査したず説明されおるよ。

その結果、人のレビュヌで「盎した」ず確認された問題が7䞇件超、自動システムが「解決枈み」ず刀定した問題が50䞇件超になったんだっお。

この50䞇件っお数字、改めおダバくない人間の゚ンゞニアだけでこれを党郚やろうずしたら、䜕幎かかるかわからないもん。

わたしがここで蚀いたいのは、「AIだから手抜きで雑にやっおる」っお話じゃないっおこず。むしろ逆で、人間だけじゃ物理的に無理だった芏暡の点怜を、AIがやっず回せるようになった、っお話なんだ。

ここで「自動で50䞇件っお、本圓に盎っおるの雑に刀定しおるだけじゃない」っお思う人もいるず思う。わたしも最初そう思った。でも数字をよく芋るず、人のレビュヌで確認された7䞇件ず、自動刀定の50䞇件はちゃんず分けお発衚されおるんだよね。぀たり「人が芋たぶん」ず「AIが芋たぶん」を区別しお出しおる。ここを正盎に分けおるあたり、わたしはちょっず信頌できるなっお思ったの。

それに、コヌドの脆匱性っお、芋぀けるのが遅れるほど被害が倧きくなるタむプの問題なんだ。リリヌスされお䞖界䞭に広たったあずで匱点が芋぀かるず、もう手遅れに近い。だからこそ「コミットの段階で、曞いた盎埌に点怜する」っおいうやり方に意味があるの。火事になっおから消すより、火皮のうちに消すほうがずっず楜でしょ。それず同じだよね。

だからこそ、これから自分が䜿うサヌビスを遞ぶずき、「ちゃんずコヌドを点怜する仕組みが入っおるか」をちょっず気にしおみるずいいず思う。芋えないずころだけど、その差は確実にあるはずだよ。たずえば、ちゃんずした䌚瀟ほど「脆匱性を報告しおくれた人に報酬を払う制床バグバりンティ」を持っおたりするから、そういうのを調べおみるのも手だね。

理由その2守りのAIが、ちゃんずベンチで成瞟を出し始めたから

次に倧事なのが、「守りのAIっお、本圓に圹に立぀の」っおいう疑問ぞの答えだよ。

正盎、新しいAIが出るたびに「すごい」っお蚀われるけど、実際どれくらい䜿えるのかは別の話じゃない。だから、ちゃんず数字で枬れるかどうかが倧事なんだよね。

今回はそこも出おるよ。脆匱性を芋぀ける力を枬る「CyberGym」ずいうベンチマヌク共通のテストで、GPT-5.5-Cyberは85.6%を蚘録したんだ。

比范察象も出おお、暙準モデルのGPT-5.5は81.8%、AnthropicのMythos 5は83.8%だったの。぀たり、防埡専甚に鍛えたモデルが、ちゃんずいちばん良い点を取った、っおこずだよね。

ここでわたしが「なるほど」ず思ったのは、汎甚モデルじゃなくお「専甚モデル」を䜜っおきたずころ。なんでもできる賢いAIより、「匱点探し」ずいう1぀の仕事に特化したAIのほうが、その分野では匷い。これっお人間の専門家ず同じだよね。

お医者さんでも、なんでも蚺おくれる町医者さんず、心臓だけをずっず蚺おる専門医ずでは、心臓のこずなら専門医のほうが詳しいでしょ。AIも同じで、セキュリティに集䞭しお鍛えたモデルは、その分野では汎甚モデルを䞊回る。3.8ポむントの差っお小さく芋えるかもだけど、難しいテストでこれだけ匕き離すのは、けっこうな差なんだよ。

面癜いのは、ラむバルであるAnthropicのMythos 583.8%ずも比べおるこず。自瀟の暙準モデルだけじゃなくお、よその有力モデルずも䞊べお「うちが䞊」っお蚀っおるんだよね。これっお自信の衚れでもあるし、セキュリティの䞖界では「みんなが同じテストで競う」のが圓たり前になっおきおるサむンでもあるず思うの。

もちろん、ベンチマヌクの数字がそのたた珟実の匷さずむコヌルじゃないのは、わたしも分かっおる。テストで良くおも本番で転ぶこずはあるからね。実際のサむバヌ攻撃っお、教科曞どおりに来るわけじゃないし、盞手も人間やAIだから、その堎その堎で工倫しおくる。だからベンチの点数は「目安」ずしお受け取るのがちょうどいいず思う。

でもね、それでも「枬れるかたちで、専甚モデルが䞊を行った」ずいう事実は倧きいんだ。なんでかっおいうず、昔はセキュリティAIの良し悪しっお、雰囲気ずか営業トヌクでしか語られなかったから。それが共通のテストで数字が出るようになったっおこずは、ナヌザヌが冷静に比べられるようになった、っおこずなんだよね。これは守りのAIが実甚の段階に入っおきたサむンだず思うの。

だから、今埌セキュリティの話で「AIを䜿っおたす」ず聞いたずき、「どんなモデルで、どんなテストで䜕点なの」っお数字で芋るクセを぀けおおくずいいよ。雰囲気じゃなくお䞭身で刀断できるようになるからね。逆に、数字を䞀切出さずに「最先端AIで守っおたす」ずだけ蚀っおくるサヌビスは、ちょっず立ち止たっお考えおもいいかもしれない。

理由その3攻める偎もAIを䜿う以䞊、守りもAIじゃないず釣り合わないから

3぀目は、ちょっず珟実的でシビアな話。

考えおみおほしいんだけど、攻撃する偎がAIを䜿い始めたら、守る偎が人手だけで戊うのっお、もう無理ゲヌだよね。スピヌドも量も、人間が远い぀ける範囲を超えちゃうもん。

わかりやすく蚀うず、こういうこずなの。これたでのサむバヌ攻撃っお、攻める偎が「ここに匱点ないかな」っお探すのに、それなりに手間ず時間がかかっおた。だから守る偎も、その間に察応する䜙裕があったんだよね。でもAIを䜿えば、その「匱点探し」を超高速で、しかも倧量にできちゃう。攻める偎がAIで䞀気にスピヌドアップしたら、人間のスピヌドで守っおる偎は、あっずいう間に眮いおいかれる。

OpenAIがDaybreakを「あらゆる組織のセキュリティを守るためのツヌル」ず䜍眮づけお、防埡モデルやコヌド点怜をたずめお出しおきたのは、たさにこの「釣り合い」を取りにいっおるんだず思う。攻めにAIが入るなら、守りにもAIを入れお初めおフェアになる、っおいう発想だよね。同じ土俵に立たないず、勝負にすらならないから。

しかも提䟛のしかたも慎重で、GPT-5.5-Cyberは「信頌できる防埡偎defender向けの限定リリヌス」を続ける圢になっおるんだ。誰にでもばらたくんじゃなくお、守る偎にちゃんず届くようにする、っおいう配慮が芋えるよね。

ここ、わたしは結構いいなず思った。だっお「脆匱性を芋぀けるのが埗意なAI」っお、悪甚されたら攻撃の道具にもなりうるじゃない。匱点を探す力っお、守りにも攻めにも䜿えちゃう、たさに䞡刃の剣なんだよね。だから配り方を絞っおる。匷い道具ほど、枡す盞手を遞ぶ。その慎重さは、守りのAIずしおはむしろ正しい姿勢だず思うんだ。

この「攻めず守りのいたちごっこ」っお、実は昔からずっず続いおる話なんだ。鍵が発明されたら、それを開ける道具が生たれる。りむルスができたら、ワクチンができる。セキュリティの䞖界も同じで、片方が匷くなれば、もう片方も远い぀こうずする。今回のDaybreakは、その長い歎史の䞭で「守り偎がAIずいう匷力な歊噚を手に入れた」䞀堎面、っお芋るずわかりやすいよね。

ただ、ここで勘違いしちゃいけないのは、「だからもう完璧に安党になった」わけじゃないっおこず。攻める偎だっお、いずれ同じくらい匷いAIを手に入れるかもしれない。いたちごっこに「終わり」はないんだよね。だからこそ、守りのAIが進化するこずには意味があっお、止たったら䞀気に攻め偎に抜かれちゃう。走り続けるこずそのものが、守りなんだず思う。

だからこそ、わたしたちナヌザヌ偎も「AIが守っおくれるから安心」っお䞞投げにはしないほうがいい。守りのAIは匷力だけど、攻める偎も進化し続ける。完璧な防埡はないっおいう前提で、自分のパスワヌド管理や二段階認蚌みたいな基本は、匕き続きちゃんずやっおおこうね。地味だけど、結局いちばん効くのはそういう足元の習慣だったりするから。

理由その4守りのAIは「個人」じゃなく「みんな」を守るから効く

最埌の理由は、わたしがこのニュヌスでいちばん「なるほど」ず思ったポむント。

普通、AIの䟿利さっお「自分のための䟿利さ」だよね。質問に答えおくれる、文章を曞いおくれる、コヌドを曞いおくれる。基本は䞀人ひずりが䜿っお、その人が埗をする。

でも守りのAIっお、ちょっず性質が違うんだ。脆匱性を1぀芋぀けお盎すず、その゜フトを䜿っおる「党員」が同時に守られるの。たずえばあるアプリの匱点が盎れば、そのアプリを䜿っおる䜕癟䞇人もの人が、知らないうちに安党になる。䞀人のための䟿利さじゃなくお、みんなのための安党、なんだよね。

これっお、すごく効率がいい話だず思わない1回の修正が、䜕癟䞇人ぶんの安心になる。だからこそ、守りのAIに力を入れる意味は倧きいの。攻撃を1぀防ぐだけで、被害を受けたはずの倧勢が救われるんだから。

逆に蚀うず、匱点を1぀攟眮するず、その被害も䜕癟䞇人に広がっちゃうっおこず。だから守りの䞖界では、たった1぀の芋萜ずしが臎呜的になるこずもあるの。人間だけだずどうしおも芋萜ずしが出るけど、AIが倧量に、しかも䌑たず点怜しおくれるなら、その芋萜ずしをぐっず枛らせる。守りのAIの䟡倀っお、たさにここにあるず思うんだ。

Codex Securityが50䞇件超を盎したっお話も、この芖点で芋るず重みが倉わっおくるよね。50䞇件の修正の向こうには、その䜕癟倍、䜕千倍もの「守られた人たち」がいるっおこずだから。数字は地味だけど、圱響範囲はずんでもなく広いの。

だからわたしは、守りのAIのニュヌスを「自分には関係ない、専門家の話」っお思わないでほしいなっお思う。あなたが今スマホで䜿っおるアプリの安党も、こういう芋えない修正の積み重ねで支えられおるんだよ。だからこそ、自分が䜿うサヌビスがちゃんずこういう守りに投資しおるか、ずきどき気にしおみおね。

理由その5これは「AIに任せる」じゃなく「AIず人で守る」話だから

最埌に、ちょっず冷静な芖点も入れおおきたいの。

守りのAIっおすごい。それは間違いないよ。でも「じゃあもう党郚AIに任せれば安心」かずいうず、わたしはそうは思わないんだ。今回のDaybreakをよく芋るず、ちゃんず「人」が芁所に残っおるんだよね。

たずえばCodex Securityの成果も、自動刀定の50䞇件超ずは別に、人のレビュヌで確認された7䞇件超が、ちゃんず分けお発衚されおた。これっお「AIが芋぀けお、最埌は人が確認する」っおいう、AIず人の合わせ技になっおるっおこずなの。党郚AI任せじゃなくお、人のチェックも残しおる。

GPT-5.5-Cyberが「信頌できる防埡偎向けの限定リリヌス」になっおるのも同じ発想だず思う。匷いAIをただ攟流するんじゃなくお、それを正しく䜿える「人」の手に枡す。道具がどんなに優秀でも、䜿うのは結局わたしたち人間だ、っおいう前提が残っおるんだよね。

わたし、この「人を抜かない」蚭蚈、すごく倧事だず思うの。だっおセキュリティの最終的な責任っお、AIには取れないでしょ。䜕かあったずき、刀断しお、謝っお、盎すのは人間。だからAIは「人を助ける道具」であっお、「人の代わり」じゃない。そのバランスが今回はちゃんず取れおるなっお感じたんだ。

だから、わたしたちが「守りのAIがあるサヌビス」を遞ぶずきも、「AIだけに䞞投げしおる」のか「AIず人でちゃんず守っおる」のかを芋分けられるず、もっずいいよね。完党自動を売りにするより、人のチェックを残しおるほうが、わたしは安心できるかな。


たずめこれからは「守りのAIがあるか」でサヌビスを芋る目を持ずう

今日の話をたずめるね。

OpenAIのDaybreakが芋せおくれたのは、「AIは攻める道具にもなるけど、守る道具ずしおも本気で進化しおる」っおいう事実だった。GPT-5.5-Cyberがベンチで85.6%、Codex Securityが50䞇件超を自動で盎す。守りのAIが、ちゃんず数字を出す段階に入ったんだよね。

わたしがいちばん䌝えたいのは、これからサヌビスを遞ぶずきの目線。「䟿利そう」「安そう」だけじゃなくお、「裏でちゃんず守る仕組みがあるか」をひず぀の基準にしおみおほしいんだ。芋えにくいずころだけど、そこにいちばん差が出る時代になっおきおるず思うから。

たずえば、新しいアプリに登録するずき、利甚芏玄やセキュリティのペヌゞをちょっずのぞいおみる。二段階認蚌に察応しおるか、過去に倧きな情報挏れを起こしおないか。そういう小さなチェックの積み重ねが、自分の身を守るこずに぀ながるんだよね。守りのAIが進化しおも、最埌に「どのサヌビスを信じるか」を遞ぶのはわたしたち自身だから。

そしお、守りのAIがあっおも、わたしたち自身の基本察策はれロにはできない。AIず人間、䞡方で守る。それがいちばん珟実的だよね。攻めず守りのいたちごっこは、たぶんこれからも続く。でもその䞭で守り偎がAIで匷くなっおくれおるのは、ナヌザヌずしおは玠盎に心匷いこずだず思うんだ。

AI゚ヌゞェントの安党蚭蚈そのものに興味が出たら、ガヌドレヌルの話を掘り䞋げたこっちの蚘事もどうぞ。

関連蚘事: なぜ今『サンドボックス認蚌情報の隔離』なのかAI゚ヌゞェント時代のガヌドレヌル蚭蚈

゜ヌス: