OpenAIのサイバーセキュリティ新戦略がDeFiに突きつける課題とは

OpenAIはソフトウェアの脆弱性を攻撃者に悪用される前に発見・修正するサイバーセキュリティ施策「Daybreak」を発表。同社はこれを「設計段階からの堅牢化」と表現しており、AIによるコードレビュー、脅威モデリング、パッチ検証、依存関係分析を開発サイクルに組み込むアプローチです。

Introducing Daybreak: frontier AI for cyber defenders.

Daybreak brings together the most capable OpenAI models, Codex, and our security partners to accelerate cyber defense and continuously secure software.

A step toward a future where security teams can move at the speed… pic.twitter.com/AGfXhmJb5E

— OpenAI (@OpenAI) May 11, 2026

このOpenAIのアプローチは、攻撃を受けてから対応する仮想通貨業界の現行モデルと鋭く対比されています。

TRM Labsの「2026年仮想通貨犯罪レポート」によると、2025年に発生したハッキングおよびエクスプロイトによる被害額は約150件で28億7,000万ドルに上り、うちインフラへの攻撃（秘密鍵の漏洩、ウォレットインフラへの侵入など）が22億ドルを占めています。コードの欠陥を直接突く攻撃は3億5,000万ドル（全体の12.1%）にとどまっており、監査だけでは不十分であることが数字からも明らかです。

2026年1〜4月に確認されたフィジカルな強制（いわゆる「レンチ攻撃」）は34件と前年同期比41%増となっており、被害額は約1億100万ドルに達しています。攻撃のターゲットはコードではなく秘密鍵を保有する人物やマルチシグの署名者、クラウドコンソールのアクセス権を持つエンジニアへと移行していることが浮き彫りになっています。

DaybreakのアプローチをDeFiに応用するとすれば、事前・継続的なコードレビュー、プロトコルのアップグレードごとの脅威モデリング、特権アクセスの定期監査、ガバナンス実行前のパッチ検証、異常検知による即時対応が求められます。

監査認証を「証明書」として提示するだけのモデルから、オペレーション全体の継続的な耐性証明へと業界の基準が移行できるか、今後の動向が注目されます。