サイバーセキュリティ特化「GPT-5.5-Cyber」

2026/05/01

OpenAIは4月30日、サイバーセキュリティに特化したAIモデル「GPT-5.5-Cyber」の段階的な提供を開始すると発表しました。政府機関・重要インフラ事業者・セキュリティ企業など「サイバー防衛に不可欠な組織」に限定して提供されます。
Anthropicが先行公開したサイバー特化モデル「Claude Mythos」への対抗として業界の注目を集めており、生成AIがセキュリティ分野の主役になる時代が急速に近づいています。

【出典元】Trusted access for the next era of cyber defense | OpenAI

1. 脅威検知から脆弱性修正まで担う
2. 政府・インフラ機関に限定提供
3. Claude Mythosへの対抗が背景に
4. まとめ

脅威検知から脆弱性修正まで担う

GPT-5.5-Cyberは、サイバーセキュリティの防衛業務に特化して設計されたAIモデルです。脅威の検知・脆弱性の分析・インシデント（セキュリティ事故）対応といった専門業務を担えるとされており、従来のセキュリティツールでは対応が難しかった複雑な攻撃シナリオにも対処できます。

ベースとなるGPT-5.5は2026年4月24日にAPIが公開されたOpenAIの最新フラッグシップモデルで、そのサイバー防衛用途に特化した派生モデルがGPT-5.5-Cyberです。前身の「GPT-5.4-Cyber」（4月14日発表）もコンパイル済みソフトウェアのリバースエンジニアリング（解析）能力を持っていましたが、GPT-5.5-Cyberはさらに能力が強化されています。

なぜAIがサイバーセキュリティに向いているのでしょうか。現代のソフトウェアは膨大なコードで構成されており、人間のエンジニアが一つひとつ脆弱性を探すには限界があります。AIは大量のコードを高速で分析し、人間が気づきにくいパターンや抜け穴を発見することが得意です。GPT-5.5-Cyberはこの特性を防衛側に活かすために設計されています。

政府・インフラ機関に限定提供

提供対象は、OpenAIが新設した「Trusted Access for Cyber（TAC）プログラム」の参加組織に限られます。具体的な対象は以下の通りです。

政府機関
電力・水道・通信などの重要インフラ事業者
セキュリティベンダー（セキュリティ製品を提供する企業）
クラウドプラットフォーム事業者
金融機関

OpenAIは並行して、審査を通過したセキュリティ組織向けに1,000万ドル（約15億円）のAPI利用補助金を提供することも発表しており、防衛側のAI活用を金銭面でも後押しする姿勢を示しています。

OpenAIのCEOサム・アルトマン氏は「数日以内にサイバー防衛の最前線にいる組織への提供を開始する」と表明しています。ただし、TechCrunchの報道によれば、Anthropicの限定提供を批判していたOpenAIが、自社モデルでも結局はアクセスを制限する形になりました。

「広く配布する」と宣言したOpenAIが実際には限定提供に踏み切った点は、AIの高度なサイバー能力をどこまで公開すべきかという業界全体の課題を示しています。

Claude Mythosへの対抗が背景に

GPT-5.5-Cyberが注目される背景には、Anthropicが4月7日に先行公開した「Claude Mythos Preview」の存在があります。

Claude MythosはOS（オペレーティングシステム）やブラウザのゼロデイ脆弱性（開発元も把握していない未知の欠陥）を大量に自動発見できる能力を持ちます。Anthropicは「明示的にサイバー攻撃能力を訓練したわけではなく、AIの一般的な推論・コーディング能力が向上した結果として生まれた能力だ」と説明しています。

Amazon・Apple・Broadcom・Cisco・CrowdStrike・Linuxファウンデーション・Microsoft・Palo Alto Networksの8社が参加する「Project Glasswing」を通じて50組織に限定提供されており、Anthropicは最大1億ドル（約150億円）分の利用クレジットを提供することも表明しました。

OpenAIはAnthropicの限定公開方針を批判し、より多くの防衛側組織がAIを活用できる環境を目指すとしてGPT-5.5-Cyberを発表しました。しかし両社ともに最終的には「制御された限定提供」に落ち着いた形となっており、AIの高度なサイバー能力を誰がいつ使えるようになるかは、引き続き慎重に議論されていきそうです。