AI SECURITY / AI セキュリティ 重要度 中 2026-07-10

OpenAI が「GPT-5.6」と「ChatGPT Work」を同時発表――AIエージェントが企業データに触れる時代の到来

⏱ 約 2 分 view 4 like 0 LOG_DATE:2026-07-10
目次 / TOC

OpenAI は 2026 年 7 月 9 日(現地時間)、新モデル群「GPT-5.6」を一般公開するとともに、コーディングエージェント「Codex」を ChatGPT に統合した新サービス「ChatGPT Work」を発表した。モデル性能競争と AI ワークフロー統合の両面で攻勢をかけた格好だ。なお同日、Anthropic も Claude 全ユーザーの利用制限を一斉リセットし、OpenAI 幹部が「ビビってるね」と煽り返す SNS バトルに発展した。

GPT-5.6 の構成と性能 #

GPT-5.6 はフラッグシップの Sol、日常業務向けの Terra、廉価版の Luna の 3 バリエーション構成となっている。第三者機関 Artificial Analysis のテストでは、コーディングとエージェント性能において Sol が Claude Fable 5 を上回る結果を示した。OpenAI は「同等コストで高い性能を実現」を売り文句とし、料金競争でも強気の姿勢を見せている。

モデル位置づけ特徴
Solフラッグシップコーディング・エージェント性能で Claude Fable 5 超え
Terra日常業務向け性能とコストのバランス型
Luna廉価版GPT-5.5 相当の性能を低価格で提供

ChatGPT Work が生む新しい攻撃面 #

ChatGPT Work は Codex のマルチステップ自律実行と ChatGPT の会話 UI・ファイル生成を統合し、Slack・Google Drive・メール・CRM・カレンダーなど複数の業務ツールを横断した作業を担う。@ でデータソースを指定するだけで予算分析やマーケティングプランが自動生成される仕組みだ。デスクトップアプリはCodex・従来 ChatGPT を一本化し、Free ユーザーにも展開される。

ハッカーの視点では、この統合こそが最大の懸念点だ。AI エージェントが企業の主要データソースへの読み書き権限を持つ構造は、プロンプトインジェクションの新たな攻撃面を生む。悪意ある外部ドキュメントを読み込ませてエージェントに機密データを転送させるシナリオや、OAuth 連携を悪用したトークン窃取が現実的なリスクとして浮上している。OpenAI はユーザー確認ステップを設けるとしているが、「承認クリックの疲労」によって実質形骸化しやすい。AIエージェント導入企業は、最小権限の付与・接続先アプリの監査ログ整備・外部入力によるツール呼び出し制限の設計を今すぐ着手すべきだ。

𝕏 ポスト B! はてブ
Post Share LINE B!

COMMENTS 0

まだコメントはありません。最初のコメントを投稿しよう。

コメントを投稿