OpenAI「Daybreak」を自民党が直接ヒアリング—“攻撃より速い防御”はどこまで可能か

「守る側が、攻める側より速くなければならない」。7月10日、永田町の一室でOpenAI日本法人の社長が語ったこの一言は、シンプルすぎて聞き流してしまいそうです。けれど、その背景を辿っていくと、少し落ち着かない景色が見えてきます。この春、AIが人間の専門家より速く脆弱性を見つけ、攻撃コードまで書けることが証明されました。政府は慌てて対策を束ね、金融から手を打ち始めました。6月には、最先端のAIが一国の判断で世界中から使えなくなるという出来事まで起きています。そしてヒアリングの前日、OpenAIはさらに強力な新モデルを世に出したばかりでした。防御のためのAIは、そのまま攻撃のためのAIでもある——この厄介な事実を前に、政治家と企業が同じ画面を覗き込んでいた。そんな一日の記録です。


自由民主党国家サイバーセキュリティ戦略本部(本部長・平将明衆院議員)は2026年7月10日、米OpenAI日本法人からサイバーセキュリティに関する取り組みについてヒアリングを実施した。

米アンソロピック社が同年4月に高度なサイバー攻撃手段の開発やシステムの弱点検出も可能な「クロード・ミュトス」を公表したことを受け、同本部は5月に高度自律型AIの脅威に対する対策強化の提言を取りまとめた。政府では官民連携の枠組み「日本版プロジェクト・グラスウィング」や「プロジェクト・ヤタシールド」が始動している。

ヒアリングにはOpenAI日本法人の長﨑忠雄代表取締役社長らが出席し、防御側が攻撃側より早く責任ある形で力を発揮できる体制構築が鍵だと述べた。会議では同社が公開した防御特化型のサイバー防御構想「デイブレイク」のデモ画面を視聴し、取り組みを確認した。

From: 文献リンクOpenAI「攻撃側より早い防御体制の構築が鍵」 国家サイバーセキュリティ本部が「デイブレイク」についてヒアリング

【編集部解説】

7月10日のヒアリングは、報道のトーンだけを見れば「与党の一部会が海外企業から話を聞いた」という小さな出来事に映るかもしれません。しかしこのニュースで注目すべきは、ここに「AI対AIのサイバー攻防」をめぐる政策形成の現在地が、そのまま刻まれている点です。数カ月のうちに、政府・金融当局・政党の具体的な政策課題として急速に前面化し、いまや政党の戦略本部が海外AI企業を直接呼び、防御構想のデモ画面を確認する段階にまで至っています。

起点を整理します。今回の流れを生んだのは、Anthropic が4月7日に公表したフロンティアモデル「Claude Mythos Preview」でした。同社の報告によれば、専門のペネトレーションテスターが数週間を要すると評価した攻撃コードを、数時間で作成した事例が確認されています。危険性の高さから一般公開されず、審査を通ったProject Glasswing参加者に限定提供されました。6月には、その後継となるMythos 5が投入されています。

日本側の応答は速いものでした。金融庁が4月24日に金融分野の官民作業部会の設立を決め、自民党国家サイバーセキュリティ戦略本部は5月14日に提言を高市総理へ提出。そして5月18日、関係14省庁・機関が対策パッケージ「Project YATA-Shield」を取りまとめます。その一次資料は、Claude Mythos Previewの公表を名指しで契機に挙げており、この一連の政策が何に反応して動いたかを明確に示しています。

ここで正確に押さえておきたいのが、YATA-Shieldの実像です。これは新組織が重要インフラを直接守る仕組みではなく、重要インフラ事業者・ソフトウェアベンダ・政府機関という3方向への注意喚起と施策を、府省庁横断で束ねた対策パッケージです。ゼロトラストに基づく設計・運用への移行、高性能AIの防御活用、そしてベンダに対し、高性能AIも活用して開発ライフサイクル全体で脆弱(ぜいじゃく)性の早期発見・対応に取り組むよう求める要請までが、明文で盛り込まれています。

では、話題の中心となった「Daybreak」とは何か。これはOpenAIが5月に発表し、6月22日に新たなツールや提携制度を加えて拡張したサイバー防御構想で、単一の製品ではありません。6月22日時点のDaybreakは、GPT-5.5、コードセキュリティ用エージェント「Codex Security」、審査制の「Trusted Access for Cyber」や「GPT-5.5-Cyber」、オープンソース支援の「Patch the Planet」、パートナー網などで構成されていました。攻撃を受けてから対処する従来型から脱し、開発工程そのものに防御を組み込む設計思想が核にあります。

さらに見逃せないのが、タイミングです。ヒアリング前日の7月9日、OpenAIは新モデル「GPT-5.6」を一般提供開始しました。同社が自ら「これまでで最も高性能なサイバーセキュリティモデル」と位置づけるもので、通常の利用でもセキュアコードレビューやパッチ適用、脅威モデリングといった防御タスクを支援します。そのうえで、追加的・より高リスクな防御能力は、DaybreakのTrusted Access for Cyberを通じて審査済みの利用者に提供される仕組みです。OpenAIは、現時点の評価では防御の固い標的への自律的な攻撃遂行より脆弱性の発見・修正に強みがあるとし、アクセス制御やセーフガードを含む提供方針でも防御利用を優先しています。ヒアリングはこの発表の翌日に行われており、OpenAIによる最新のサイバー能力強化と時間的に重なっています。

長﨑氏の「防御側が攻撃側より早いスピード、かつ責任ある形で力を発揮できる体制の構築が鍵」という言葉の背景も、ここにあります。AIが脆弱性を大量に発見できるようになった結果、現場のボトルネックは「見つけること」から「検証し、修正し、パッチを適用しきること」へ移りました。攻防を分ける比重は、発見速度から修復を完了させる速度へと移りつつある——両社が揃ってこの認識を示している点は重要です。

ここで、しばしば語られる「AnthropicとOpenAIの思想の差」について、一つ訂正を加えておきます。Mythosが限定提供、Daybreakが公開型という単純な二分法は正確ではありません。Daybreakもまた、広く使える層と、本人確認・審査を要する高リスク層とに分かれた段階的な提供方式を採っています。両社の違いは思想の対立というより、展開の時期と、どの能力層をどう管理するかという設計の差だと捉えるのが実態に近いでしょう。

そして、この記事を「今」書く理由に直結する出来事があります。6月12日、米政府がClaude Fable 5とMythos 5に輸出管理措置を発動し、Anthropicは全ユーザー向けに両モデルを停止しました。規制は6月30日に解除され、Fable 5は7月1日に世界向け提供を再開しています。一方、7月1日時点でMythos 5が復旧したのは一部の米国内組織にとどまり、広範なGlasswing参加者への再開は米政府との調整が続いていました少なくとも特定のフロンティアモデルが、一国の輸出管理を契機として世界規模で停止しうる——その事実が実例として示されたわけです。海外AI企業の能力に依存する防御体制が、地政学的な判断ひとつで揺らぐ。今回のヒアリングは、その現実を経た直後に行われています。

ポジティブに見れば、この技術は世界のソフトウェアを底上げする可能性を秘めています。Anthropicの発表によれば、約50のGlasswingパートナーとの取り組みだけで1万件を超える重大度「高」または「緊急」の脆弱性が発見されました。長年放置されてきた古いコードの欠陥が洗い出され、金融や電力、医療といった生活の土台が堅牢になっていく道筋は、確かに描けます。

一方でリスクは表裏一体です。脆弱性を「見つけて直す」能力は、そのまま「見つけて突く」能力でもあります。この二面性は、Anthropic、OpenAI、そして英国AISIがいずれも認めるところです。ただし、発見が増えれば安全になるとは限りません。修正する人員も予算も運用体制も追いつかなければ、開いた穴の一覧が増えるだけ、という事態もありえます。

政策の観点では、日本の立ち位置が見どころです。平本部長は「米国に次いで早い対応ができた」との認識を示しました。これは本人の評価であり客観的な国際順位ではありませんが、金融を起点に他分野へ広げる設計と、サイバー対処能力強化法(通信情報の利用や、法定の手続の下での攻撃元サーバへのアクセス・無害化措置を含む)を背景とした能動的な防御への移行は、着実に進んでいます。YATA-Shieldは、AISIによる技術支援やNICTを通じた共同研究により、脆弱性の発見・修正に関する国産AI技術の高度化も施策に掲げています。海外の技術に学びつつ、自前の手札をどう育てるか。その両睨みが日本の課題です。

長期的に見れば、私たちは「人間が守り、人間が攻める」時代から、AIの関与が急速に拡大する時代への移行の途上にいます。この転換で問われるのは、技術の優劣そのものより、その力を誰が、どんなルールのもとで運用するのかという統治の問題ではないでしょうか。平本部長が語った「問題の本質を見極める」という姿勢が、標語で終わるのか実効性ある枠組みへ結実するのか。この静かだが決定的な地殻変動を追いかけていきます。

【関連記事】

OpenAI GPT-5.6発表、米政府要請で限定提供—エージェントAIの安全と逸脱リスク ヒアリング前日に発表されたGPT-5.6を詳報。本記事で触れた「防御優先」の設計思想を深く理解できる一本だ。

OpenAI、GPT-5.5-CyberとPatch the Planet始動—脆弱性は発見から修正の時代へ 6月22日のDaybreak拡張を技術面から解説。本記事が扱うDaybreakの構成要素を詳しく確認できる。

Project YATA-Shield始動 — 日本政府がAnthropic「Claude Mythos Preview」に応答 14省庁が結集した政府対策パッケージの全貌。本記事の政策的背景を成す最重要の前段記事である。

【編集部後記】

元記事は、会議室の写真一枚と数百字の告知です。それだけ見れば、日々どこかで開かれている勉強会の一つに見えます。でも背景を辿ると、少し違う景色になりました。

4月、AIが人の手に負えない速さで脆弱性を見つけた。5月、14の省庁が対策を束ねた。6月、そのAIが一国の判断で世界中から使えなくなった。7月、さらに強いモデルが出て、その翌日に政治家と企業が同じ画面を見ていた。並べてみると、たった3ヶ月です。技術の速度に制度が息を切らしながら追いかけている、そんな印象を持ちました。

引っかかっているのは、「見つけて直す力」と「見つけて突く力」が同じものだという点です。ここにうまい解決策はありません。強く制限すれば守る人が困り、広く開けば攻める人にも渡る。だから各社は審査制という綱渡りを選び、日本も官民で組もうとしている。この均衡がいつまで保つのかは、たぶん誰にも分かりません。

とはいえ、悲観だけで終わる話でもないと思います。1万件を超える脆弱性が見つかったという数字は、裏を返せば、それだけの穴が今まで開いたままだったということです。塞げるなら、塞いだほうがいい。銀行のアプリも電力のシステムも、これまでより少し堅くなる可能性はあります。

このニュース、遠い政治の話として読まれたでしょうか。それとも自分が使っているサービスの話として読まれたでしょうか。私たちも答えを持っているわけではありません。ただ、こうした判断の積み重ねの先に日常の安全があるのだとしたら、目を離さずにいたいと思っています。次に何が起きるのか、また一緒に確かめさせてください。


【用語解説】

Codex Security
OpenAIが2026年3月に研究プレビューとして公開したアプリケーションセキュリティ向けのエージェントである。脅威モデルの作成、脆弱性の発見・検証、修正案の生成を担い、Daybreakを構成する主要な実装手段の一つに位置づけられる。

Trusted Access for Cyber(TAC)/GPT-5.5-Cyber
OpenAIが高リスクな防御作業向けに設けた審査制のアクセス枠組みと、そこで提供される専用モデルを指す。本人・組織の確認、認可された利用範囲の設定、悪用監視、アカウントレベルの管理を伴う設計であり、Daybreakが単純な「公開型」ではないことを示す要素である。GPT-5.6の追加的な防御能力も、この枠組みを通じて提供される。

Project YATA-Shield
2026年5月18日、関係14省庁・機関が取りまとめた政府横断のサイバーセキュリティ対策パッケージである。重要インフラ事業者、ソフトウェアベンダ、政府機関という3方向への注意喚起と施策で構成される。YATAは「Yielding Advanced Threat Awareness with AI(脅威の可視化)」の頭文字であり、同時に「正確に写す」とされる八咫鏡にも掛けた命名とされる。

日本版プロジェクト・グラスウィング
金融分野を起点に組成された官民連携の通称である。金融庁が主導し、4月24日の会議で作業部会の設立が決まり、日本銀行、3メガバンク、日本取引所グループなどが参加した。そこで得られた知見を、他の重要インフラ分野等へ拡大することが構想されている。

【参考リンク】

OpenAI「Daybreak」公式ページ(外部)
GPT-5.5、Codex Security、Trusted Access、Patch the Planetなど、Daybreakの構成要素と提供方式を説明する公式ページ。

Anthropic「Project Glasswing」公式ページ(外部)
Claude Mythosを審査制で限定提供し、重要ソフトウェアの脆弱性を防御目的で洗い出す取り組みの公式ページである。

OpenAI 公式サイト(外部)
ChatGPTやGPTシリーズを開発する米国のAI企業。Daybreakをはじめ、サイバーセキュリティ関連の取り組みも確認できる。

Anthropic 公式サイト(外部)
Claudeシリーズを開発する米国のAI安全性研究企業。Mythos関連の発表や安全性への姿勢が集約されている。

政府共同文書「AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について」(PDF)(外部)
Project YATA-Shieldの一次資料。14省庁・機関の連名で、3方向への注意喚起と施策の全文が収録されている。

Project YATA-Shield 概要資料(PDF)(外部)
対策パッケージの全体像を図解した資料。名称の由来や、重要インフラ事業者・ベンダ向けの要請項目が一覧できる。

内閣官房「サイバー安全保障に関する取組」(外部)
能動的サイバー防御の制度化に関する政府の公式解説ページ。サイバー対処能力強化法の内容が確認できる。

【参考記事】

GPT-5.6:目標に合わせて拡張するフロンティアインテリジェンス(OpenAI 公式)(外部)
7月9日発表のGPT-5.6公式ページ。TAC対象者が追加的な防御能力を利用できる仕組みや、サイバー性能の評価を示す。

Daybreak: Tools for securing every organization in the world(OpenAI 公式)(外部)
6月22日のDaybreak拡張発表。Patch the Planetやパートナープログラムなど、構成要素を公表した一次情報である。

Scaling Trusted Access for Cyber with GPT-5.5 and GPT-5.5-Cyber(OpenAI 公式)(外部)
Daybreakの高リスク機能が審査制で管理されることを示す一次情報。単純な「公開型」ではない根拠となる。

Redeploying Claude Fable 5(Anthropic 公式)(外部)
6月30日の規制解除、7月1日のFable 5世界再開と、Mythos 5が一部米国組織にのみ復旧した経緯を伝える一次情報。

Statement on the US government directive(Anthropic 公式)(外部)
6月12日、米政府の輸出管理指令を受けて両モデルを即時停止した経緯を説明する声明。措置の全容が確認できる。

Project Glasswing: An initial update(Anthropic 公式)(外部)
約50のパートナーとの取り組みで、重大度「高」または「緊急」の脆弱性が1万件超発見されたと公表した一次情報。

Assessing Claude Mythos Preview’s cybersecurity capabilities(Anthropic 公式)(外部)
専門家が数週間要すると見た攻撃を数時間で構築した事例など、Mythos Previewの能力評価を技術的に詳述した一次情報。

Our evaluation of Claude Mythos Preview’s cyber capabilities(英国AISI)(外部)
第三者機関による独立評価。自律的な攻撃遂行能力を認めつつ、防御の固い実環境への有効性は断定できないとも明記する。

Googleで優先するソースとして追加するボタン
投稿者アバター
山本 達也
『デジタルの窓口』代表。名前の通り、テクノロジーに関するあらゆる相談の”最初の窓口”になることが私の役割です。未来技術がもたらす「期待」と、情報セキュリティという「不安」の両方に寄り添い、誰もが安心して新しい一歩を踏み出せるような道しるべを発信します。 ブロックチェーンやスペーステクノロジーといったワクワクする未来の話から、サイバー攻撃から身を守る実践的な知識まで、幅広くカバー。ハイブリッド異業種交流会『クロストーク』のファウンダーとしての顔も持つ。未来を語り合う場を創っていきたいです。