OpenAI は 5 月 7 日、防御側のサイバーセキュリティ実務者を対象に調整した『GPT-5.5-Cyber』を限定プレビューとして提供すると発表しました。Trusted Access for Cyber プログラムの最上位ティアで承認されたチームのみが対象で、脆弱性の PoC 作成や赤チーム演習、侵入テスト、マルウェアのリバースエンジニアリングといった業務を支援します。Anthropic の Claude Mythos Preview への対抗とみられる動きです。
主なポイント
- 公開版 GPT-5.5 より緩い安全装置を備え、脆弱性ハント・マルウェア解析・脅威シミュレーションを支援。ただし資格情報窃取・実マルウェア生成・標的攻撃支援は引き続き拒否。
- 重要インフラの防御者を最初の対象とし、運用環境のバグ探索や組織のセキュリティ姿勢検証に用途を限定。
- アクセスにはアカウント単位の追加認証が必須。最上位ティアの利用者は 6 月 1 日から「Advanced Account Security」(物理キー / 高度な MFA) の有効化を義務化。
- 米国 CAISI と英国 AISI による事前評価を経た上での公開。これら機関による展開前評価が AI 監督の標準ステップになりつつある。
- Anthropic Mythos Preview と同様、攻撃にも応用可能なフロンティア能力を「囲った供給」で配ることが、エコシステム全体の運用モデルとして定着しつつある。
出典: Trusted access for the next era of cyber defense (OpenAI)