.png&w=96&q=75){kind=small}
OpenAIは、重要インフラを守る防御担当者向けに、GPT-5.5-Cyberを限定プレビューで提供すると発表した。あわせて、検証済みの防御者にだけ高度なサイバー機能へのアクセスを広げる「Trusted Access for Cyber」の考え方を説明している。
AIのサイバー能力は、防御にも攻撃にも使える。今回の発表で重要なのは、モデル性能そのものよりも、誰に、どの範囲で、どの監査条件で使わせるかというアクセス制御の設計だ。
Trusted Access for Cyberは何を変えるのか
通常のGPT-5.5は一般用途を想定した安全策を持つ。一方、Trusted Access for Cyberでは、本人確認や組織の信頼性を前提に、正当な防御作業で過剰に拒否されにくくする。対象には、脆弱性の特定とトリアージ、マルウェア解析、バイナリリバースエンジニアリング、検知ルール作成、パッチ検証などが含まれる。
アクセス段階 | 想定用途 | 制御の考え方 |
|---|---|---|
GPT-5.5標準 | 一般的な開発・知識作業 | 標準的な安全策 |
GPT-5.5 with TAC | 検証済み防御者の通常業務 | 正当な防御作業では拒否を減らす |
GPT-5.5-Cyber | 許可済みレッドチーム、侵入テスト、制御環境での検証 | より強い本人確認とアカウント管理を前提に限定提供 |
高度なサイバーAIにはアカウント防御も必要になる
OpenAIは、より強いアクセスを持つユーザーにフィッシング耐性のあるアカウント保護を求める。個人のTrusted Access利用者には2026年6月1日からAdvanced Account Securityが必要になり、組織利用ではSSO側で同等のフィッシング耐性を証明する形も取れる。
日本企業への示唆
日本企業がこの流れから学ぶべきなのは、AI利用ポリシーを「使ってよい/悪い」の二択にしないことだ。SOC、CSIRT、開発部門、委託先で必要な権限は異なる。AIにも、人間の権限管理と同じように、本人確認、利用目的、対象環境、ログ、承認フローを紐づける必要がある。
注意点
高度な防御支援は、悪用されれば攻撃支援にも転じる。したがって、PoC作成や侵入テストの支援は、許可された環境、契約範囲、監査ログがある場合に限定すべきだ。AIの能力を上げるほど、アクセス管理と証跡管理の重要性も上がる。
参考:OpenAI公式発表
.png&w=384&q=75)
