OpenAI、「Mythos」対抗AI限定公開　ソフト脆弱性発見能力を強化

米OpenAIは4月14日、ソフトウェアの脆弱性発見に特化した新たなAIシステムの限定公開を開始したと発表しました。このシステムは、競合他社が開発する「Mythos」と呼ばれるAI技術への対抗策として位置づけられており、従来のセキュリティ検査手法と比較して大幅な性能向上を実現しているとされています。

新システムは、プログラムコードを自動的に解析し、人間のセキュリティエンジニアでは発見が困難な潜在的な脆弱性を特定する機能を備えています。業界関係者によると、従来の静的解析ツールと比較して検出精度が約3倍向上しており、誤検知率も大幅に削減されているとみられます。現在は企業向けのベータ版として、限定された顧客に対してのみ提供されています。

このAI技術の背景には、サイバーセキュリティ分野での深刻な人材不足があります。情報処理推進機構（IPA）の調査によると、国内のサイバーセキュリティ人材は約20万人不足している状況が続いており、企業は効率的なセキュリティ対策の自動化を強く求めています。AIによる脆弱性発見は、こうした課題への有力な解決策として注目を集めています。

競合の「Mythos」は、昨年から企業向けサービスを本格展開しており、既に大手金融機関や製造業で導入が進んでいるとされます。OpenAIの新システムは、このMythosに対する技術的な優位性を主張していますが、具体的な性能比較データは現時点では公開されていません。専門家は、両技術の競争が業界全体の技術革新を加速させる可能性があると指摘しています。

セキュリティ業界では、AIを活用した脆弱性発見技術の市場規模が2030年までに現在の約5倍に拡大するとの予測もあります。OpenAIは今回の限定公開を通じてフィードバックを収集し、年内の一般提供開始を目指しているとみられます。同社は既存のGPTシリーズとの統合も検討しており、開発者向けの統合開発環境での利用も視野に入れています。

今後は、AIによる脆弱性発見技術がサイバーセキュリティ分野の標準的なツールとして普及していく可能性が高く、企業のセキュリティ対策の在り方を大きく変える転換点となることが予想されます。一方で、悪意のある攻撃者がこれらの技術を悪用するリスクも指摘されており、適切な利用ガイドラインの策定が急務となっています。