OpenAI、脆弱性発見AI「Mythos」対抗モデルを限定公開

人工知能（AI）開発大手のOpenAIは4月15日、ソフトウェアの脆弱性発見能力を大幅に向上させた新たなAIモデルの限定公開を開始したと発表しました。このモデルは、既存の脆弱性発見AIシステム「Mythos」に対抗する性能を持つとされ、サイバーセキュリティ分野におけるAI活用の新たな局面を迎えています。

今回公開されたAIモデルは、従来のコード解析手法と比較して約3倍の速度で脆弱性を検出できるとみられています。特に、ゼロデイ脆弱性と呼ばれる未知の脆弱性の発見において、従来システムより20-30%高い検出率を実現しているとの報道もあります。限定公開は、まず大手企業のセキュリティ部門や政府機関を対象として段階的に実施される予定です。

この技術開発の背景には、サイバー攻撃の高度化と脆弱性発見の自動化需要があります。業界関係者によると、年間約2万件のソフトウェア脆弱性が新たに発見されており、人的リソースによる対応には限界があるとされています。AIを活用した脆弱性発見は、セキュリティ業界で急速に注目を集めている分野です。

OpenAIの新モデルは、大規模言語モデル（LLM）の技術をベースに、コード解析に特化した学習データを活用しています。従来のルールベースの脆弱性検査ツールとは異なり、コードの文脈や意図を理解した上で潜在的な問題を特定できるとされています。また、複数のプログラミング言語に対応し、クラウド環境での大規模システムの解析も可能となっています。

競合他社も同様の技術開発を加速しており、Mythosを開発した企業以外にも、マイクロソフトやGoogle等の大手テック企業がセキュリティAIの開発に注力しています。市場調査会社の推計では、AI活用セキュリティ市場は2025年から2030年にかけて年平均25%の成長が見込まれており、総市場規模は300億ドルに達する可能性があるとされています。

一方で、AI による脆弱性発見技術は、悪意ある攻撃者にも利用される可能性があることから、技術の公開範囲や利用制限について慎重な検討が求められています。専門家からは、AIの脆弱性発見能力が向上することで、従来のセキュリティ対策の見直しが必要になるとの指摘も出ています。

今後、OpenAIは段階的に利用範囲を拡大し、2026年末までに一般企業向けの商用サービス化を目指すとみられています。サイバーセキュリティ分野におけるAI技術の進歩は、デジタル社会の安全性向上に大きく貢献する一方で、新たなセキュリティ課題も生み出す可能性があり、業界全体での適切なガイドライン策定が重要な課題となりそうです。