OpenAI、サイバー防衛特化AI「GPT-5.4-Cyber」発表──Anthropicに続き限定公開で防御側を支援

OpenAIは、サイバー防衛強化プログラム「Trusted Access for Cyber」（TAC）の拡充と専用モデル「GPT-5.4-Cyber」の導入を発表した。身元確認済みの専門家に限定し、通常は制限されるバイナリ解析などの高度な防御ワークフローを可能にする。少数のインフラ企業に絞るAnthropicに対し、より広範な防衛者への支援を目指す方針だ。

[ITmedia]

　米OpenAIは4月14日（現地時間）、サイバー防衛を強化するためのプログラム「Trusted Access for Cyber」（TAC）の拡充と、専用モデル「GPT-5.4-Cyber」の導入を発表した。2月に導入されたTACは、身元確認を済ませたサイバー防衛者に対し、サイバーセキュリティ関連タスクを実行する際の安全保護機能（セーフガード）による制限や摩擦を軽減するためのプログラム。個人のユーザーは専用Webサイトから身元確認を行うことができ、企業はOpenAIの担当者を通じてアクセスの申請を行う仕組みとなっている。

個人ユーザー向けWebページ

　新たに導入した「GPT-5.4-Cyber」は、「GPT-5.4」をベースにしつつサイバーセキュリティ機能に特化してファインチューニングされており、正当な防御業務に対するAIの回答拒否の閾値が低く設定されている点が最大の違いだ。

　これにより、ソースコードにアクセスすることなくコンパイル済みソフトウェアのマルウェアの有無や脆弱性を分析できる「バイナリリバースエンジニアリング」など、高度な防御ワークフローが可能になるとしている。

　通常のモデルであれば安全上の理由からブロックされるような要求に対しても回答を生成できる制限の緩いモデルであるため、最初は審査を受けたセキュリティベンダーや組織、研究者など数百の組織に限定して提供し、今後数週間で数千のパートナーへと提供を拡大していく計画だ。

　この発表は、競合する米Anthropicが同様のサイバーセキュリティ特化型AI「Claude Mythos Preview」を活用した「Project Glasswing」を発表した数日後に行われた。

　両社の取り組みの共通点は、高度なAIがソフトウェアの脆弱性発見に長けており悪用リスクがあるため、モデルを一般公開せずに信頼できるパートナーのみに限定提供し、サイバー攻撃者よりも防御側に先行して優位性を与えようとしている点だ。提供規模には違いがあり、AnthropicがApple、Google、Microsoftなど重要なインフラを担う約40の企業や組織に提供先を絞っている一方、OpenAIのTACプログラムは客観的な基準と身元確認に基づき、小規模な正当な防衛者も含めた数千人の個人や数百のチームへと、より広範にアクセスを拡大していく方針をとっている。企業は専用サイトから参加を申請できる。

企業向け申請サイト