オープンAIはサイバーセキュリティに特化した新AIモデル「GPT-5.5-サイバー」を公開した。アンソロピックの「クラウドミソス」に対応して「GPT-5.4-サイバー」を出してから、まだ1か月足らずの動きだ。
オープンAIは現地時間7日に、サイバー防御能力を強化する専用AIモデル「GPT-5.5-サイバー」を限定プレビューで公開した。
このモデルは重要インフラを守るセキュリティ担当者と認証済みの防御組織を対象とし、脆弱性解析、侵入テスト、マルウェア解析など高度なサイバーセキュリティ業務を支援することを目的としている。
同社によれば、2週間前に公開した最新モデル「GPT-5.5」は既に強力なサイバー防御能力を備えており、これを基盤とする「サイバーセキュリティのための信頼できるアプローチ(TAC)」プログラムを通じて、認証済みの防御組織に追加の特化機能を提供している。
ほとんどのセキュリティ組織にとっては、GPT-5.5とTACの組み合わせが最適な出発点であると強調された。この組み合わせだけで、安全なコードレビュー、脆弱性の優先順位付け、マルウェア解析、検出エンジニアリング、パッチ検証など、大部分の防御業務をこなせるという。
TACは身元認証と信頼に基づく検証体制で運用され、承認された防御組織には脆弱性検出・分類、マルウェア解析、バイナリのリバースエンジニアリング、検出ルール生成、パッチ検証など、合法的な防御作業においてモデル制限を緩和する。
GPT-5.5-サイバーは、さらに高度なセキュリティ作業を実行できるよう設計されたモデルである。
要となるのはアクセス制御と安全装置だ。サイバーAIモデルが強力になるほど悪用リスクも高まるため、「誰が何の目的で使用するか」を検証することが重要だとオープンAIは強調する。
同社は、初期プレビュー段階のGPT-5.5-サイバーはGPT-5.5より全体性能を大幅に向上させるのではなく、セキュリティ関連作業に対してより許容的な応答を返すよう訓練されていると説明した。つまり、一般モデルが機微だと判断して拒否する可能性のあるセキュリティ実験やエクスプロイト検証を、認証済みの研究環境ではより円滑に実行できるようにしたということだ。
一方でオープンAIはサイバーセキュリティのエコシステム強化にも取り組んでいる。
まず、脆弱性の発見からパッチ配布、検出・対応、ネットワーク遮断までをつなぐ「セキュリティ・フライホイール(Security Flywheel)」の概念を提示した。研究者が脆弱性を見つけると、サプライチェーンセキュリティツールが危険なコードを遮断し、EDRやSIEM事業者が攻撃の痕跡を検出し、ネットワークセキュリティ企業がWAFルールやエッジ遮断ポリシーを配布して被害を軽減する仕組みだ。
オープンソースの保守支援も強化する。『Codex Security』を通じて、プロジェクトごとの脅威モデル作成、攻撃経路の探索、脆弱性検証、パッチ提案などを支援すると発表した。重要なオープンソースプロジェクトのメンテナには『Codex for Open Source』を通じてCodex Securityへのアクセス権とAPIクレジットを提供する予定だ。
さらに、アプリとCLI環境で利用できるCodex Securityプラグインも公開した。これにより開発者は脅威モデリングから脆弱性発見、検証、攻撃経路分析、修正コード生成までを一つのワークフロー内で処理できるようになる。
オープンAIはアルファテスト段階で、GPT-5.5-サイバーが既に主要システムの自動レッドチームテストや高リスク脆弱性検証に活用されていると明かし、今後もさらに強力なサイバー特化モデルを継続的に開発する計画だと付け加えた。
パク・チャン記者 cpark@aitimes.com
