AI情報通:6月25日15時の情報

2026年6月22日、OpenAIは脆弱性の発見から修正までをAIで支援する防御者向けの枠組み「Daybreak」を拡張した。また、同日に英国NCSCは、Five Eyes各国のサイバー機関による共同声明を公表し、急速に高まりつつあるサイバーリスクに対して、組織のリーダーへ迅速な対策を求めている。攻撃速度がAIによって加速する一方、防御側もAIで迅速に対策を行う必要性が増している

AIで加速するサイバー攻防

  1. OpenAI "Daybreak: Tools for securing every organization in the world"
    OpenAIは「Daybreak」(サイバーセキュリティを強靱化するための、包括的な取り組みおよびツール群)を拡張し、脆弱性の発見だけでなく、その検証・修正パッチの作成と、テスト・対応記録の証跡化までを、一気通貫で支援する仕組みを示した
    本記事では、「Daybreak」として、コードの脆弱性を自動で点検・修正する「Codex Security」、サイバー防御に特化した高性能モデル「GPT-5.5-Cyber」(限定提供)、セキュリティ企業との提携プログラム、主要なオープンソースソフトウェア(OSS)の保守者を支援する「Patch the Planet」を組み合わせることで、脆弱性の発見件数を増やしながら、即座に修正に結びつけることを示している
    この背景として、AIで脆弱性が次々と見つかるようになった結果、ボトルネックが「脆弱性の発見」から「修正」へと移っていることが挙げられる。防御側には、修正対応を安全に行いながら、人による監視のもとで、システムを安全に運用する体制が求められている

    [リンク]
    OpenAI. "Daybreak: Tools for securing every organization in the world." June 22, 2026
    https://openai.com/index/daybreak-securing-the-world/

  2. NCSC "The AI shift in cyber risk: why leaders must act now"
    英国NCSCは、Five Eyes(英・米・豪・加・新)各国のサイバー機関による共同声明として、AIの進化によってサイバー攻撃の速度・巧妙さが高まっているとし、組織のリーダーに対して、サイバー攻撃への迅速な対策を求めた
    声明では、フロンティアAIモデルが攻撃・防御双方の能力を「数年ではなく数カ月」単位で変えると指摘し、具体策として、攻撃される範囲(外部とのシステム接続など)の縮小、パッチ適用プロセスの迅速化、ID・アクセス管理の強化、インシデント対応の事前準備を挙げている
    そのうえで、サイバーリスクは技術部門だけの問題ではなく、事業継続・市場からの信頼・長期的な企業価値に関わる「経営リスク」として扱うべきだと強調している

    [リンク]
    National Cyber Security Centre. "The AI shift in cyber risk: why leaders must act now." June 22, 2026.
    https://www.ncsc.gov.uk/news/the-ai-shift-in-cyber-risk-why-leaders-must-act-now

その他のAI関連情報

  1. Microsoft "StealC and Amadey: Breaking down infostealers and the cybercrime services that deliver them"(2026-06-24)
    MicrosoftはEuropol等と連携して、認証情報窃取が企業侵入やランサムへつながる経路を分析・公表した
    https://www.microsoft.com/en-us/security/blog/2026/06/24/stealc-and-amadey-breaking-down-infostealers-and-the-cybercrime-services-that-deliver-them/

  2. Microsoft "Guarding AI memory"(2026-06-22)
    MicrosoftはAIメモリを狙う攻撃手法と防御設計を整理し、記憶機能をデータ保護と行動制御の両面から管理する必要性を示した
    https://www.microsoft.com/en-us/security/blog/2026/06/22/guarding-ai-memory/

免責事項
本ページは、AIセーフティに関する情報提供を目的として作成しています。
掲載内容については、作成時点において正確性、完全性および最新性の確保に努めていますが、これらを保証するものではありません。なお、本ページから参照する外部ウェブサイトやリンク先の内容については、作成時点から変更されている場合があります。また、外部ウェブサイトやリンク先の内容は、各ウェブサイトの運営主体により管理されており、当機構がその正確性、完全性、最新性又は安全性を保証するものではありません。
本ページに記載された内容は、政府としての公式見解を示すものではありません。
本ページに記載されている情報により生じる損失又は損害に対して、いかなる場合においても責任を負いかねます。