米OpenAIは2026年4月14日、防御側の実務に特化したAIモデルGPT-5.4-Cyberを発表しました。提供はTrusted Access for Cyberを通じ、身元確認済みのセキュリティ専門家や組織に限定されます。最新モデルGPT-5.4を基盤に、防御業務向けへ微調整されたバリアントであり、正当な業務に関する安全対策の拒否基準を意図的に緩和している点が特徴です。これにより、誤った回答拒否による作業中断を抑え、複雑な分析を継続しやすくなります。アクセスを厳格に統制しつつ、現場で必要な深度の応答を可能にする方針転換が示されています。競合のAnthropicがClaude Mythosを限定公開した直後の発表であり、防御特化AIの供給競争が加速しています。
GPT-5.4-Cyberは、バイナリコードのリバースエンジニアリングに対応します。ソースコードへアクセスせずにコンパイル済みソフトウェアを直接分析し、マルウェアの潜在的リスクや脆弱性の特定を支援します。セキュリティ教育や防御的コーディング支援にも利用でき、教材生成や手順の明確化など高度なサポートを提供します。ソース不在時の迅速な判断支援は、初動対応から恒久対策までの時間短縮に寄与するとされています。正当業務に限定した拒否基準の緩和と、利用者の身元確認を組み合わせることで、悪用抑止との両立を図っています。
アクセスガバナンスでは、Trusted Access for Cyberの対象を数千人規模の個人と数百の組織へ拡大し、政府発行の身分証明書などによる厳格な本人確認を必須化しました。モデル機能を一律に制限する従来の手法から、アイデンティティや信頼度シグナルに基づく権限付与へと転換しています。Anthropicが選定パートナー企業に限定する提供モデルを採るのに対し、OpenAIは身元確認を軸にスケーラブルなアクセスを志向しており、より広範な専門家コミュニティへの展開を目指します。攻撃者によるAI悪用の懸念が高まるなか、防御側に特権的なAIツールを先行提供する動きが広がっています。導入を検討する組織は、身元確認やアカウント管理を含む受け入れ体制を整え、バイナリ解析や教育支援などのユースケースを業務に適合させ、検証手順と証跡管理を標準化することが求められます。
詳しくは「プレスリリース元会社名」の公式ページまで。レポート/DXマガジン編集部
①ファクトチェック済みです
