OpenAIがサイバー防衛専用AI「GPT-5.5-Cyber」を限定公開
当サイトではアフィリエイトプログラムを利用して商品を紹介しています。
OpenAIが発表した防衛専用モデルの全容
OpenAIは2026年5月7日、重要インフラを守るサイバー防衛者を対象に、新モデル「GPT‑5.5‑Cyber」の限定プレビューを開始しました。一般ユーザー向けのGPT‑5.5では制限されていた脆弱性の検証や侵入テストを、認定された防衛者が安全に実施できるよう設計されています。
この発表は、OpenAIが数年前から続けてきたサイバーセキュリティ防衛者支援の一環です。「Cybersecurity in the Intelligence Age」という行動計画の公開から2週間後にリリースされ、AI防衛力を民主化するという同社のビジョンを具体化するものです。
信頼に基づいた3段階アクセス管理の仕組み
Trusted Access for Cyber(TAC)は、アクセス権限を3段階に分けて管理する認証フレームワークです。身元確認済みの防衛者には分類器ベースの拒否が緩和され、脆弱性の特定・マルウェア解析・パッチ検証などの作業が可能になります。一方、不正な認証情報の窃取やマルウェア展開といった悪意ある操作は引き続きブロックされます。
アクセスレベルが高まるにつれて、セキュリティ要件も厳しくなります。2026年6月1日以降、最高レベルにアクセスする個人ユーザーはフィッシング耐性のある高度なアカウントセキュリティの有効化が必須となります。組織単位でシングルサインオン(SSO)を導入している場合は、その認証で代替することも可能です。
GPT-5.5とCyberの応答をくらべると
一般向けのGPT‑5.5では、公開済みCVEを使った概念実証コードの作成を依頼すると、セキュリティリスクとして拒否されます。一方、TACで承認されたGPT‑5.5では同じ依頼に対してPoC(概念実証)コードと解説ドキュメントを自動生成し、防衛者が修正の効果を安全に検証できます。
さらに上位のGPT‑5.5‑Cyberは、許可された標的環境に対する実際の攻撃テストにも対応します。エクスプロイトの実行から結果収集まで一連の作業を自律的に完結できる点が通常モデルとの大きな違いです。ただし現時点では、能力の大幅な向上よりも「より広い許可範囲」の実現に重点が置かれています。
セキュリティ全体を強化するAIの役割
OpenAIはセキュリティベンダーとの連携によって「セキュリティの好循環(フライホイール)」を目指しています。研究者が脆弱性を開示し、EDR・SIEMパートナーが悪用を検知し、WAFレベルで防御を展開するという一連の流れをAIが加速させる構想です。
GPT‑5.5‑Cyberの今後の展開は、パートナーからのフィードバックをもとに段階的に進められます。最初のプレビューは能力拡張よりも安全なデプロイプロセスの確立を優先しており、より広い権限の解放は検証が積み重なった後になる見通しです。
関連商品をチェック
防衛者だけが使える段階付きAIというのは面白い仕組みだと思う。悪用を防ぎながら少しずつ能力を解放していく姿勢が安心できていいな。