AIの進化でサイバー攻撃が巧妙化！OpenAIが防御力強化策を発表

当サイトではアフィリエイトプログラムを利用して商品を紹介しています。

OpenAIは、AIのサイバーセキュリティ能力が急速に向上している現状を踏まえ、防御力を強化するための新たな取り組みを発表しました。 AIモデルのサイバー攻撃（ゼロデイ攻撃など）や潜入作戦を支援する能力は、2025年8月のGPT-5で27%だったものが、同年11月のGPT-5.1-Codex-Maxでは76%に向上しています。OpenAIは、今後登場するAIモデルが「高い」レベルのサイバーセキュリティ能力を持つことを想定し、それに備えた安全策を計画・評価しています。 同社は、AIモデルをサイバー防御タスクに活用するため、コード監査や脆弱性修正を支援するツールの開発に投資しています。AIの持つ防御・攻撃両面で利用可能な知識や技術を、悪用を防ぎつつ防御に役立てるための安全策を、知識制限やアクセス制限だけでなく、多層防御アプローチで講じています。 具体的には、悪意のある要求を拒否・安全に回答するようモデルを訓練するほか、不審なサイバー活動を検知・対応するシステムを監視・強化しています。また、専門家によるエンドツーエンドのレッドチーム活動を通じて、安全対策の有効性を継続的に評価・改善しています。 さらに、サイバー防衛のための「信頼アクセスプログラム」を導入し、適格なユーザーに最新モデルの高度な機能を限定的に提供する予定です。脆弱性発見・修正を支援するAIエージェント「Aardvark」はプライベートベータ版が提供されており、オープンソースソフトウェアのセキュリティ向上に貢献します。経験豊富なサイバー防衛担当者らを招集した「Frontier Risk Council」を設立し、AIの悪用リスクと有用性の境界線について助言を得るほか、業界全体で脅威モデルやベストプラクティスを共有するための取り組みも進めています。