OpenAIは5月21日、サイバーセキュリティに特化したAIモデル「GPT-5.5-Cyber」を日本政府および一部企業へ提供する方針を明らかにした。都内で開かれた会見には、米NSA長官を務めたOpenAI取締役のポール・ナカソネ氏も出席。提供は同社の「Trusted Access for Cyber(TAC)」プログラムの枠組みで、承認された組織に限定される。
配られるのは「能力」ではなく「制限解除」 #
注目すべきは、GPT-5.5-Cyberが5月7日公開の「GPT-5.5」を上回る高性能モデルではない点だ。基盤は同じGPT-5.5で、違いは安全フィルタ(classifier)の挙動にある。通常のChatGPTは、マルウェア解析・バイナリのリバースエンジニアリング・脆弱性の指摘といった依頼を「悪用されうる」として拒否(refusal)することが多い。GPT-5.5-Cyberは、検証済みの防御者に対してこの拒否率を引き下げ、モデルが本来持つ力をそのまま使わせる。
| 項目 | 通常のChatGPT | GPT-5.5-Cyber |
|---|---|---|
| 基盤モデル | GPT-5.5 | GPT-5.5(同一) |
| マルウェア解析・RE | 多くを拒否 | 許可(検証済み防御者) |
| 利用条件 | 誰でも | TACで承認された組織のみ |
つまりOpenAIが売っているのは「強いAI」ではなく「断らないAI」だ。脆弱性発見・トリアージ、マルウェア解析、リバースエンジニアリングという、攻撃と防御で表裏一体のデュアルユース領域を、身元確認と引き換えに開放する設計といえる。
「承認された防御者」が次の標的になる #
セキュリティの観点では、これは防衛ラインをモデルから「身元検証」へと移す決断だ。能力で線を引くのをやめた以上、誰をどう検証するかがすべてになる。問題は、検証済みアカウントが乗っ取られた瞬間、攻撃者はガードレールを外したオフェンシブAIを手に入れるという点だ。TAC承認組織は、それ自体が価値の高いフィッシング標的になる。
加えて、攻撃者はすでにジェイルブレイク版やオープンウェイトのモデルを使っている。ゲート方式は正規の防御者にコストを課す一方、本気の攻撃者は迂回できる――この非対称性は残ったままだ。元NSA長官を擁し、政府チャネルで配布する構図は、サイバー防御AIが国家の戦略資産へと変わりつつあることも示している。
COMMENTS 0
No comments yet — be the first to leave one.