OpenAI「Daybreak」とAnthropic「Project Glasswing」—AI脆弱性発見競争はどこへ向かうのか

Daybreakとは何か

Daybreakは、現時点での公開情報を見る限り、消費者向けAIサービスというより、OpenAIモデルを組み込んだ防御用のソフトウェアセキュリティ・ワークフローと捉えるのが自然です。報道では、企業が開発の終盤でまとめて脆弱性を確認するのではなく、日々の開発プロセスの早い段階からセキュリティ確認を入れられるようにする構想として説明されています。^[3][5][6]

報じられている用途には、安全なコードレビュー、脅威モデリング、パッチ検証、依存関係のリスク分析、検知、修復案の提示などがあります。^[6] MacRumorsは、DaybreakがOpenAIのGPT-5.4-Cyberの取り組みを土台にしており、OpenAIがGPT-5.4-Cyberについて「3,000件超の脆弱性修正に貢献した」と述べたと報じています。^[5] TechRadarは別途、GPT-5.5-CyberへのアクセスはOpenAIのTrusted Access for Cyberプログラムで審査済みのチームに限られ、脆弱性のトリアージやマルウェア分析など防御目的に重点を置くと報じています。^[4]

一方で、今回の提供ソース群に含まれるOpenAIの公式資料は、Daybreakという名称の製品ページそのものよりも、その周辺にあるアクセス管理と安全策を詳しく説明しています。OpenAIはTrusted Access for Cyberについて、高度なサイバー能力を防御側に広く届ける一方、アクセスは信頼、検証、安全策に応じて段階的に拡大する考え方だと説明しています。^[18] また同社は、このプログラムを数千人の検証済み個人防御者と、重要ソフトウェアを守る数百のチームへ拡大するとしています。^[25]

Codexのサイバー安全資料では、明確に悪意ある依頼を拒否すること、分類器ベースの監視を行うこと、高リスクなトラフィックをよりサイバー能力の低いモデルへ回すことなどが安全策として挙げられています。^[17]

重要な注意点は、Daybreakそのものについては、このソースセットでは主に報道ベースで確認されているということです。OpenAIの公式資料でより直接確認できるのは、Trusted Access for Cyber、GPT-5.5関連の安全策、Codexのサイバー安全対策です。^{[3][5][17][18][22][25]}

Project Glasswingとは何か

Project Glasswingは、Anthropic側の公式情報が比較的はっきりしています。AnthropicはGlasswingを「AI時代に世界で最も重要なソフトウェアを守るための取り組み」と説明し、何十億人もの人々が依存するインフラを担う組織と連携しているとしています。^[13]

Anthropicが挙げるローンチパートナーには、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksが含まれます。^[13] その中心にあるのがClaude Mythos Previewです。Anthropicのレッドチーム向けサイトは、Claude Mythos Previewを汎用モデルでありながらコンピューターセキュリティ作業で特に高い能力を示すモデルだと説明しています。^[33]

AnthropicのTransparency Hubでは、Claude Mythos PreviewはProject Glasswingの一環として、防御的サイバーセキュリティ目的に限り、限定されたパートナーへ提供されると記載されています。リリース日は2026年4月とされています。^[39] Anthropicはまた、Mythos Previewのリリースを限定的に保ち、新しいサイバー安全策はまず能力の低いモデルで試す方針も示しています。^[34]

公開された成果例としては、EngadgetがMozillaの事例を報じています。Mozillaは、MythosがFirefoxの最新リリースで271件の脆弱性を発見し、修正する助けになったと述べたとされています。^[3]

実務上の違い：プラットフォーム化するOpenAI、限定連合を組むAnthropic

大きく見ると、DaybreakはOpenAIがサイバー向けモデルアクセスを開発現場の運用に落とし込む試みに見えます。一方のGlasswingは、Anthropicが最も強力なモデルの一つを、重要ソフトウェアを守る限定的なパートナー群に使わせる取り組みです。^{[5][6][13][39]}

本当の争点は「信頼のインフラ」

OpenAIとAnthropicの競争は、モデル性能だけでは決まりません。むしろ勝敗を分けるのは、危険性を伴う高度なサイバー能力を安全に配るための「信頼のインフラ」です。

OpenAIの考え方は、比較的広いが管理されたアクセスです。Trusted Access for Cyberは、高度なサイバー能力を防御側に広く届ける一方で、本人確認、信頼、検証、安全策に応じてアクセスを拡大する枠組みとして説明されています。^[18][29] OpenAIは、このプログラムを検証済みの個人防御者数千人と、重要ソフトウェアを防御する数百チームへ広げるとしています。^[25]

Anthropicの考え方は、より明確に限定連合型です。Glasswingでは選ばれた防御側にClaude Mythos Previewを提供し、Anthropic自身もMythos Previewのサイバー能力を理由に、より広いリリースを控える姿勢を示しています。^[33][34][39]

なぜ一般公開しないのか

脆弱性発見は典型的なデュアルユース領域です。メンテナーがメモリ安全性の問題を見つけたり、パッチが正しく効いているかを検証したりする力は、攻撃者が悪用可能な弱点を探す力にもなり得ます。

TechXploreは、OpenAIとAnthropicがいずれもアクセスを制限している背景について、防御側とハッカーの間でAIを使った軍拡競争が起きることへの懸念を反映していると説明しています。^[8]

OpenAIの安全資料にも、その懸念が表れています。GPT-5.5のシステムカードは、同モデルが高度なサイバーセキュリティと生物領域の能力に対するターゲット型レッドチーミングを受け、悪用を減らしつつ有益な利用を保つための安全策とともにリリースされたと説明しています。^[22] GPT-5.5 Instantのシステムカードでは、同モデルがOpenAIのInstantモデルとして初めて、サイバーセキュリティと生物・化学 Preparedness のカテゴリでHigh能力として扱われるとされています。^[19]

Anthropic側も同じ問題を別の角度から扱っています。Mythos Previewはコンピューターセキュリティ作業で非常に高い能力を持つとされ、その能力を広く公開するのではなく、防御側へ限定的に渡す枠組みとしてGlasswingが用意されています。^[33][39]

セキュリティチームが次に見るべきポイント

次の段階で重要になるのは、発表の派手さよりも運用上の証拠です。

第一に、アクセス条件です。OpenAIはTrusted Access for Cyberを数千人の検証済み防御者と数百チームへ拡大するとしていますが、それでも審査と安全策が前提です。^[25] Anthropicの公表姿勢はさらに限定的で、Mythos PreviewはProject Glasswingの一環として、防御目的の限られたパートナーに提供されます。^[39]

第二に、成果の質です。脆弱性の件数は分かりやすい指標ですが、実際の導入判断には、どの種類の欠陥が見つかったのか、パッチは正しかったのか、既存のレビュー、テスト、インシデント対応の流れにどう組み込めるのかが重要になります。今回のソース群で最も具体的な公開例は、MozillaがFirefoxの最新リリースで271件の脆弱性発見・修正にMythosが役立ったとする報道です。^[3]

第三に、安全策です。OpenAIは本人確認ベースのアクセス、拒否、監視、高リスク利用のルーティング、モデルレベルの安全策を重視しています。^[17][18][22] Anthropicは限定リリース、パートナーアクセス、より能力の低いモデルでの段階的な安全策テストを前面に出しています。^[34][39]

結論

Daybreakは、OpenAIがAnthropicのProject Glasswingに対抗するために用意した、より製品化されたサイバー防衛の取り組みと見られます。ただし公開資料の厚みには差があります。GlasswingにはAnthropicの公式ページと透明性資料がありますが、Daybreakはこのソースセットでは主に報道によって確認され、OpenAI公式資料はTrusted Accessやモデル安全策をより直接説明しています。^{[3][5][13][18][25][39]}

実務上のポイントは明確です。高度なAIによる脆弱性発見は、研究デモから、審査済みの防御側ワークフローへ移り始めています。Daybreakの強みとして報じられているのは、AIセキュリティを開発現場に組み込む運用性です。Glasswingの強みは、重要ソフトウェアを守る組織に対してClaude Mythos Previewへの管理されたアクセスを提供する点です。^{[5][6][13][39]}