「Claude Mythos」でセキュリティはどう変わる？ 競合「GPT-5.4-Cyber」と比較：小林啓倫のエマージング・テクノロジー論考（2/5 ページ）

4月に発表された米AnthropicのAIモデル「Claude Mythos Preview」と米OpenAIの「GPT-5.4-Cyber」。サイバーセキュリティの観点から両者を比較する。

[小林啓倫，ITmedia]

　論争の一方の極は「フル・ディスクロージャー（完全公開）」だ。これは文字通り、脆弱性情報を完全に公開してしまう手法を指す。これにより、ベンダーに迅速な対応を促し、ユーザーも自社システムの危険性を早期に把握できる。情報共有が進むため、防御策や検知手法も広がりやすい。ただし、攻撃者にも同じ情報が渡り、未対応のシステムを狙った攻撃が増えるリスクがある。

　もう一方の極は「レスポンシブル・ディスクロージャー（責任ある開示）」で、まずベンダーに限定した形で脆弱性情報を開示し、一般公開は修正パッチが提供されるまで伏せる。ユーザーは修正に対応しやすくなり、混乱や被害を抑えやすい。ただし、時間的余裕が生まれるため、ベンダーへの対応圧力はフル・ディスクロージャーほど大きくない。また公開前の段階ではユーザーが危険を把握しにくく、ベンダー対応が遅れれば被害が見えにくいまま残る。

　これらのうちどちらが望ましいのか、論争は何度も繰り返されてしてきたが、根本的なジレンマは解けていない。これは、医薬品の副作用情報を巡る議論に似ている。情報を公開しすぎれば悪用されるが、伏せすぎれば患者は自分を守れない。

　加えて、脆弱性情報そのものが商品として売買される「市場」も形成されてきた。初期ハッカーたちが「情報は自由であるべきだ」と叫び、脆弱性情報をメーリングリストなどで無償公開していた時代から、脆弱性情報の発見者はバグバウンティ・プログラムで報酬を得て、ブローカーはそれを政府機関に転売し、国家は攻撃作戦のために備蓄する時代になっている。

　善意の開示と商業的流通と国家戦略が絡み合い、もはや純粋に「公開すべきか伏せるべきか」だけでは整理しきれない多層構造になった。

　4月は、このジレンマが「脆弱性情報」から「AIモデル本体」へとスケールアップした瞬間だった。それまでの議論は個別の欠陥をどう扱うかだったが、いまや議論の対象は「そもそも大量の欠陥を発見できる能力そのもの」だ。脆弱性は「見つかった後に」扱いを決める対象から、「見つけ出す機械そのもの」へと変わった。

OpenAIの答え「cyber-permissive」

　OpenAIが発表したGPT-5.4-Cyberは、防御セキュリティのユースケースに最適化されたGPT-5.4の派生版だ。その設計思想の核は「拒否を減らす」ことにある。