.png&w=96&q=75){kind=small}
OpenAIは、検証済みのサイバー防御者向けに「GPT-5.5-Cyber」を限定プレビューとして展開すると発表した。あわせて、Trusted Access for Cyber(TAC)を通じ、正当な防御業務では拒否を減らしつつ、悪用につながる操作は引き続き制限する方針を説明している。
AIのサイバー利用は、脆弱性調査やマルウェア解析を速くする一方、攻撃支援にも転用され得る。今回の発表は、能力を一律に開放するのではなく、利用者の身元、目的、認証、監視を組み合わせてアクセスを段階化する動きだ。
アクセス水準は3段階で整理された
アクセス | 位置づけ | 想定用途 |
|---|---|---|
GPT-5.5(標準) | 一般利用向けの通常セーフガード | 開発、調査、知識作業 |
GPT-5.5 with TAC | 検証済み防御者向けに防御タスクの拒否を精密化 | 脆弱性トリアージ、マルウェア解析、検知ルール作成、パッチ検証 |
GPT-5.5-Cyber | より専門的な許可済みワークフロー向け限定プレビュー | 管理されたレッドチーム、ペネトレーションテスト、検証作業 |
防御側にとって何が変わるのか
セキュリティチームは、脆弱性情報、PoC、ログ、バイナリ、検知ルール、パッチ確認を短時間で横断する必要がある。AIがこの一連の作業を支援できれば、発見から緩和策の展開までの時間を縮められる。
ただし、AIが出力する手順やコードは、そのまま本番環境に適用すべきではない。OpenAIも、GPT-5.5-Cyberは能力を大幅に高めるというより、正当な高リスク作業で拒否を減らすためのプレビューだと位置づけている。
導入時の注意点
高度なサイバーAIアクセスを使う組織は、利用者認証、対象範囲、ログ監査、承認フローを明確にする必要がある。OpenAIは、より高いアクセスではフィッシング耐性のあるアカウント保護を求めるとしており、AI利用の統制はID管理と切り離せない。
日本企業にとっても、AIをセキュリティ業務に入れるなら「誰が、どの環境で、何のために使ったか」を説明できる設計が前提になる。防御の高速化と悪用防止を両立する運用設計が、今後の競争力になる。
参考:OpenAI公式発表
.png&w=384&q=75)
