OpenAI CEO の Sam Altman 氏は、サイバーセキュリティに重点を置いたモデルである GPT-5.5-Cyber の展開を発表し、数日以内に重要なサイバー防御者に提供することを目指しています。この開発は、サイバーセキュリティにおける AI の導入を強化するための広範な戦略の一環であり、Anthropic が一般公開するには危険すぎると思われる多数のソフトウェアの脆弱性を発見した Claude Mythos Preview を発表した直後に行われました。
アルトマン氏はXについて、「われわれはエコシステム全体と政府と協力して、サイバーへの信頼できるアクセスを解明するつもりだ。企業やインフラの安全を迅速に支援したい」と述べた。この展開には、OpenAI による広範なサイバーセキュリティ行動計画が伴い、ツールへのアクセスの民主化や政府と業界間の取り組みの調整など、5 つの柱を中心に明示されています。
GPT-5.5-Cyber は、OpenAI の Trusted Access for Cyber プログラムの一環として 4 月中旬に開始された以前の GPT-5.4-Cyber モデルをベースに構築されています。このプログラムには、精査されたセキュリティ組織に対する 1,000 万ドルの API 助成金が含まれています。アクセスを 50 組織に限定した Mythos に対する Anthropic のアプローチとは異なり、OpenAI は GPT-5.5-Cyber を政府、重要インフラ事業者、セキュリティ ベンダー、クラウド プラットフォーム、金融機関にさらに広く配布する予定です。
4 月 7 日に導入された Claude Mythos は、主要なオペレーティング システムとブラウザーにわたる数千のゼロデイ脆弱性を自律的に発見し、強化された推論機能とコーディング機能によって実現される機能を紹介しました。このモデルは、複数の脆弱性を連鎖させて重大なセキュリティ リスクを生み出すなど、複雑なエクスプロイトを実行しました。
Anthropic は、最大 1 億ドルの使用クレジットを割り当て、オープンソース セキュリティに 400 万ドルの寄付を約束しましたが、Mythos を一般公開しないことを選択しました。最初の発表に続いて、Anthropic は、Mythos の高度なサイバーセキュリティ機能を欠いた、機能が劣るモデルである Claude Opus 4.7 をリリースしました。
OpenAI は、GPT-5.5-Cyber と Mythos を比較するベンチマークをまだ公開していません。ベースとなる GPT-5.5 モデルは、OpenAI のサイバーセキュリティ リスク スケールで「高」の評価を受け、自律的なゼロデイ エクスプロイト開発の「クリティカル」しきい値を下回りました。セキュリティ専門家が指摘しているように、ソフトウェアの欠陥を大規模に特定できるため、サイバーセキュリティ アプリケーションの制御と安全性について重大な懸念が生じます。
