.png&w=96&q=75){kind=small}
OpenAIは、重要インフラなどを守る防御担当者向けに「GPT-5.5-Cyber」を限定プレビューとして提供すると発表した。あわせて、本人確認と信頼に基づきサイバー防御用途の出力制限を調整する「Trusted Access for Cyber」の考え方も説明している。
この発表の焦点は、単にサイバーに強いモデルを出すことではない。強力なAI能力を、正当な防御者には使いやすくしながら、悪用につながる依頼は抑えるというアクセス設計そのものにある。AIセキュリティ記事がランキングで強いサイト読者にも、実務的な論点が多い。
Trusted Access for Cyberは何を変えるのか
OpenAIによれば、Trusted Access for Cyberは、検証済みの防御者が脆弱性特定、トリアージ、マルウェア分析、バイナリリバースエンジニアリング、検知エンジニアリング、パッチ検証などを行う際に、より精密なガードレールで支援する仕組みだ。一方で、認証情報窃取、ステルス化、永続化、マルウェア展開、第三者システムの悪用につながる行為は引き続き制限される。
アクセス段階 | 位置づけ | 想定用途 |
|---|---|---|
GPT-5.5標準 | 一般用途向けの標準的な保護 | 開発、知識労働、一般的な相談 |
GPT-5.5 with TAC | 検証済み防御作業向けに調整 | 脆弱性トリアージ、検知、パッチ検証 |
GPT-5.5-Cyber | より専門的で許容度の高い限定プレビュー | 認可済みレッドチーム、侵入テスト、制御された検証 |
強い防御AIほどアカウント保護が前提になる
OpenAIは、Trusted Access for Cyberの利用者にフィッシング耐性のあるアカウント保護を求める方針にも触れている。個人利用者はAdvanced Account Securityを有効化し、組織はSSOにおけるフィッシング耐性認証を証明する形が示されている。
これは重要な設計だ。防御AIの権限が強くなるほど、アカウント乗っ取りや内部不正がもたらすリスクも大きくなる。AIモデルの安全性だけでなく、利用者の確認、ログ、承認、利用範囲の限定をセットで考える必要がある。
日本企業への示唆
セキュリティ人材が不足する日本企業にとって、AIによる脆弱性確認や検知ルール作成の支援は魅力的だ。ただし、PoC作成やマルウェア解析のような作業は、正当な目的と悪用の境界が近い。社内で利用する場合は、対象システム、承認者、保存してよいデータ、出力の取り扱いを明文化したうえで始めたい。
GPT-5.5-Cyberの発表は、防御AIが「誰でも同じ機能を使えるツール」ではなく、信頼レベルに応じて能力を段階的に開くインフラになっていく可能性を示している。AIセキュリティの競争は、性能だけでなくアクセス制御と運用設計の競争でもある。
.png&w=384&q=75)
