長年にわたり、長年にわたり、OpenAI は、AI の基盤インフラストラクチャを構築するという広範な取り組みの一環として、サイバーセキュリティの防御に携わる人々を支援する取り組みを発信してきました。先週、OpenAI は行動計画「インテリジェンス時代のサイバーセキュリティ」を発表しました。この計画では、AI を活用した防御をより多くの人が利用できるようにするというビジョンを示しています。2週間前、OpenAI はこれまでで最もスマートで直感的なモデルである GPT‑5.5 をリリースしました。GPT‑5.5 は、Trusted Access for Cyber(TAC)を通じて、開発者やセキュリティチームに強力なサイバーセキュリティ機能をすでに提供しています。
本日、重要インフラの保護を担う防御担当者向けに、GPT‑5.5‑Cyber の限定プレビューの提供を開始します。GPT‑5.5‑Cyber は、広範なエコシステムを守るための専門的なサイバーセキュリティワークフローを支援します。
Open AI は、サイバー防御に携わる人々が社会を守れるよう、リスクに応じたセーフガードとアクセスを提供することに注力しています。このアプローチは、米国連邦政府・州政府、主要な民間組織のサイバーセキュリティおよび国家安全保障のリーダーとの対話を踏まえて設計されています。
サイバー防御のエコシステムは広く、組織や研究者のニーズは、タスク、利用環境、モデルの使われ方に応じたセーフガードによって異なります。GPT‑5.5 と GPT‑5.5‑Cyber は、その中で異なる役割を果たします。多くのチームにとって、TAC を通じて利用できる GPT‑5.5 は、強力なセーフガードを備え、正当な防御業務に幅広く役立つ OpenAI の最も強力なモデルです。
本稿では、Trusted Access for Cyber の仕組み、GPT‑5.5 と GPT‑5.5‑Cyber がサイバー防御に携わるさまざまな人々のニーズにどのように応えるか、またアクセスレベルの違いがモデルの出力にどのように影響するかについて、詳しく紹介します。
Trusted Access for Cyber は、強化されたサイバー機能を適切な人が安全に利用できるようにするための、本人確認と信頼に基づくアクセス管理のフレームワークです。防御目的のタスクに取り組む承認済みの防御担当者にとって GPT‑5.5 のサイバー機能をより役立つものにしながら、現実世界での被害につながる可能性のあるリクエストは引き続き制限します。
防御担当者が審査を経て Trusted Access for Cyber の利用を承認されると、許可されたサイバーセキュリティワークフローでは、分類器に基づく拒否の頻度が下がり、作業を進めやすくなります。対象には、脆弱性の特定とトリアージ、マルウェア解析、バイナリのリバースエンジニアリング、検知エンジニアリング、パッチ検証などが含まれます。一方で、認証情報の窃取、検知回避、永続化、マルウェアの展開、第三者システムの悪用といった悪意ある活動は、引き続きセーフガードによってブロックされます。
OpenAI が先週発表したとおり、アクセス権限の拡大に伴い、防御担当者にはフィッシングに強いアカウントセキュリティ対策の導入が求められます。Trusted Access for Cyber の個人メンバーが、OpenAI の中でもサイバー機能が最も高く、利用できる範囲が広いモデルにアクセスする場合、2026年6月1日以降、Advanced Account Security の有効化が必須となります。Trusted Access の承認を受けた組織は、代替手段として、シングルサインオンのワークフローにフィッシングに強い認証を組み込んでいることを証明できます。
現在の Trusted Access レベルは、以下のように整理できます。
アクセス | 変わる点 | 想定ユースケース |
GPT‑5.5(デフォルト) | 汎用利用向けの標準的なセーフガード | 汎用利用、開発者向け作業、知識業務 |
Trusted Access for Cyber を通じて利用する GPT‑5.5 | 認可された環境での承認済み防御業務向けの、より精密なセーフガード | 安全なコードレビュー、脆弱性トリアージ、マルウェア解析、検知エンジニアリング、パッチ検証を含む、ほとんどの防御的セキュリティワークフロー |
GPT‑5.5‑Cyber | より強力な本人確認とアカウントレベルの制御を組み合わせた、専門的な承認済みワークフロー向けの最も柔軟な対応 | 承認済みのレッドチーミング、ペネトレーションテスト、制御された検証を含む、専門的なワークフロー向けのプレビューアクセス |
モデルへのアクセスレベルの違いは、プロンプトと応答を比較すると最も明確に表れます。最初の例では、認可された環境内で修正の有効性を検証するために、公開済みの脆弱性をもとに概念実証(PoC)を作成するという防御タスクで、GPT‑5.5 と Trusted Access for Cyber を通じて利用する GPT‑5.5 を比較しています。
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
多くの防御担当者にとって、Trusted Access for Cyber を通じて利用する GPT‑5.5 は、まず選ぶべき標準的な選択肢です。このモデルは、幅広い機能と安全性を維持しながら、正当な防御ワークフローの大半に対応できます。これには、セキュアコードレビュー、脆弱性トリアージ、マルウェア解析、検知エンジニアリング、パッチ検証が含まれます。
より専門的なアクセスが必要になるのは、認可されたワークフローであってもリクエストが拒否される場合に限られます。これは、レッドチーミングやペネトレーションテストのようなリスクの高いワークフローで発生します。こうした場面では、防御担当者が分析にとどまらず、制御された環境で悪用可能性を検証する必要があります。GPT‑5.5‑Cyber は、このような、より専門的なデュアルユースのワークフローを支援するために設計されています。
実際の動作を、簡単な例でご紹介します。
GPT‑5.5 は、汎用的な知識業務にもサイバーセキュリティタスクにも対応する、OpenAI の中で最も高性能で直感的なモデルであり、多くの防御担当者が利用するモデルになると見込んでいます。OpenAI は、複数段階の推論、ツールの使用、現実的な防御ワークフロー全体での継続的な対応を必要とするタスクで、サイバー性能を評価しています。
GPT‑5.5‑Cyber のような、サイバー関連タスクでより広い範囲のリクエストに対応できるモデルの初期プレビューは、GPT‑5.5 を大幅に上回るサイバー能力を持たせることを目的としたものではありません。主に、セキュリティ関連タスクで正当なリクエストにより柔軟に対応できるよう訓練されています。
そのため、この最初のプレビューが、すべてのサイバー評価で GPT‑5.5 を上回るとは想定していません。これは、防御担当者の作業を加速すると同時に、より柔軟な対応を必要とする専門的な認可済みワークフローを安全に支援するための、段階的な展開プロセスを支えるものです。その際、より強力な本人確認、誤用の監視、承認済み用途の範囲設定、パートナーからのフィードバックを組み合わせます。現時点では、多くのセキュリティワークフローにおいて、まずは Trusted Access for Cyber を通じて GPT‑5.5 を利用することが推奨されます。
OpenAI がセキュリティベンダーと提携しているのは、セキュリティベンダーが、モデルの能力を顧客保護に直接つなげられる領域にいるからです。具体的には、発見、開発、検知、対応、ネットワーク上での対策適用といった領域です。これらの層が連動して向上すると、セキュリティの好循環が生まれます。研究者は、悪用可能性を示す概念実証(PoC)やパッチ適用の指針とともに脆弱性を開示します。ソフトウェアサプライチェーンツールは、脆弱なコードや侵害された依存関係が本番環境に入るのを防ぎます。EDR や SIEM のパートナーは実環境での悪用を検知し、ネットワークおよびセキュリティプロバイダーは、修正が展開されるまでの間、WAF レベルの緩和策を適用します。
この取り組みでは、まず Trusted Access for Cyber を通じて GPT‑5.5 を利用することが基本となります。これにより、Trusted Access for Cyber の承認を受けた防御担当者は、セキュリティライフサイクル全体でより迅速に対応できます。一方、GPT‑5.5‑Cyber は、より専門的なアクセスの許可範囲が重要になる可能性のある高度なワークフローを、少数のパートナーが研究できるようにします。目標は、セキュリティエコシステムが顧客をより迅速に保護できるよう支援し、そのうえで、より厳密な評価、本人確認、セーフガードがどこに必要かをパートナーからのフィードバックを通じて学ぶことです。
ネットワークおよびセキュリティプロバイダー
ネットワークおよびセキュリティプロバイダーは、修正がまだ展開されている途中でも、攻撃を受ける可能性を減らすことができます。防御担当者は、脆弱性を検証し、悪用の有無を監視しながら、WAF ルール、エッジでの緩和策、設定変更を適用し、影響を受けるすべてのシステムで対応が完了する前に、想定される攻撃経路を抑えることができます。GPT‑5.5 は、複雑な環境全体にわたるルールレビュー、設定分析、インシデント調査、安全な変更管理を支援できます。
OpenAI はこれらのパートナーと協力し、こうした機能が、顧客がインターネット規模で展開できる保護策としてどのように機能するかを評価しています。対象には、攻撃リスクを迅速に低減することが重要な、重要インフラや公共サービスも含まれます。
「Cisco では、フロンティアモデルを防御側にとって強力な戦力増強手段だと考えています。GPT-5.5 のようなモデルは、インシデント調査から先回り型のリスク低減まで、あらゆる業務のスピードを根本から変えています。しかし、スピードのために信頼を犠牲にすることはできません。この技術の真価はモデル単体ではなく、それを支えるエンタープライズ対応のフレームワークにあります。それは、より安全な製品づくりを支えるフレームワークです。私たちは、これらの新機能によって、セキュアな開発・運用プロセスを変革することに注力しています。私たちが目指しているのは、速さと同時に高い信頼性も備えたイノベーションの実現です。」
脆弱性の調査とパッチ適用
この好循環は、脆弱性を発見し、その重大性を検証し、影響を受けるシステムにパッチを適用することから始まります。Trusted Access for Cyber を通じて利用する GPT‑5.5 は、この作業の大半を支援できます。たとえば、不慣れなコードの理解、影響範囲の把握、根本原因の追跡、パッチレビュー、安全な再現ハーネスの構築、深刻度に基づく優先順位付け、発見事項を修復のための指針に変換することなどです。
一部の脆弱性調査では、より柔軟な対応が必要になります。特に、承認済みのパートナーが、協調的な脆弱性開示や制御された環境での検証のために、悪用可能性を示す概念実証(PoC)を必要とする場合です。GPT‑5.5‑Cyber は、こうしたワークフローにおいて、より強力な本人確認、監視、フィードバックループのもと、少数のパートナーとともに学びを得るために役立ちます。
「Intelはシリコンとソフトウェアのリーダーとして、世界のコンピューティング業界に信頼できる基盤を提供しています。AIモデルの推論力と速度が進化し続けるなか、セキュリティ脅威を特定、分析し、その軽減を支援する能力はますます重要になっています。Intelは、OpenAIと提携して、統制され拡張可能なAI機能を現実のサイバーワークフローへ導入し、企業による脆弱性研究の加速、修復プロセスの強化、大規模でのより安全な運用を支援できることを楽しみにしています。」
検知と監視
脆弱なソフトウェアがすでに展開されている場合、次に重要なのは、それが悪用されているかどうかです。EDR、SIEM、IGA/PAM、監視パートナーは、新たなアドバイザリを、実環境から得られる証拠へとつなげます。具体的には、テレメトリ、アラート、検知結果、対応ワークフローなどです。GPT‑5.5 は、アナリストがそれらのシグナルを結び付け、重要な点を要約し、検知ルール案を作成し、開示から調査までをより迅速に進めるのに役立ちます。この同じループは、攻撃を受ける可能性、修復、検知が密接に結び付いているクラウド環境で特に重要です。
「SentinelOneでは、AIの真の価値は、シグナルを防御側にとって実行可能な優位性へいかに迅速に変換できるかにあります。GPT-5.5は、アナリストがテレメトリーを結び付け、重要なことに集中し、組織による新たな脅威の調査、検知、対応を強化するのに役立ちます。」
ソフトウェアサプライチェーンのセキュリティ
次の段階は、悪意あることが判明しているコードが、そもそも本番環境に入らないようにすることです。脆弱性やパッケージの侵害が把握されると、ソフトウェアサプライチェーンツールは、リスクのある依存関係、悪意ある更新、脆弱性のあるコードパスが顧客環境全体に広がる前に止めるのに役立ちます。Trusted Access for Cyber を通じて利用する GPT‑5.5 は、依存関係の変更の調査、自社コードにおける悪用可能性の検討、修復の優先順位付け、開発サイクルのより早い段階で疑わしいパッケージの挙動を明らかにすることを支援できます。
Snyk、Gen Digital、Semgrep、Socket といったパートナーは、axios の侵害のような事例で、こうした機能をどのように適用できるかを OpenAI が検証するうえで役立ちます。このような事例では、脆弱な、または侵害された依存関係をビルドに取り込まないことが、最も迅速な対応となります。
「攻撃者はすでにフロンティアモデルを武器化しています。OpenAIのTrusted Access for CyberとGPT-5.5を導入することで、私たちはSnykの防御側に、重要なサプライチェーンを守るために必要な能力を提供しています。この提携は単なる節目ではなく、戦略的な必然です。」
オープンソースは、脆弱性がエコシステム全体に最も速く広がる経路の1つです。そのため、OpenAI はプロジェクトのメンテナーと連携し、上流の取り組みにも投資しています。Codex Securityは、コードベース固有の脅威モデルの構築、現実的な攻撃経路の探索、隔離環境での問題の検証、人によるレビューに向けたパッチ提案を通じて、チームによる脆弱性の特定、検証、修復を支援します。
Codex for Open Sourceを通じて、重要プロジェクトの一部のメンテナーは、Codex と API クレジットに加えて、Codex Security への条件付きアクセスを利用でき、保守とレビューの負荷を軽減できます。
また、既存のセキュリティワークフローをアプリや CLI などの Codex インターフェースに直接組み込めるCodex Security pluginも公開しました。これにより、開発者は脅威モデリングから、脆弱性の発見、検証、攻撃経路分析、検証済みの修正案までをスムーズに進められます。
モデルのサイバーセキュリティ能力が高まるにつれ、その能力を最も有効に活用できるのは、防御担当者が弱点をより迅速に見つけ、修正できるよう支援することです。こうした機能へのアクセスを責任ある形で拡大するには、誰がモデルを使っているのか、どのシステムを対象としているのか、その作業が承認されたものかを、より確実に把握できることが必要です。個人および組織の確認、承認済み用途の範囲設定、誤用の監視が強化されるにつれて、アクセスは時間とともに広がっていくと考えています。
Trusted Access for Cyber へのアクセスは簡単に申請できます。
- 個人ユーザーは chatgpt.com/cyber(新しいウィンドウで開く)で本人確認できます。
- 企業は、OpenAI の担当者を通じて、チーム向けの Trusted Access を申請できます。
このプロセスを通じて承認されたすべての顧客は、デュアルユースのサイバー活動に対してセーフガードが過度に作動しにくい、既存モデルのバージョンにアクセスできるようになります。これにより、セキュリティ教育、防御的プログラミング、責任ある脆弱性調査を引き続き行えるようになります。
アルファテスト期間中、GPT‑5.5‑Cyber はすでに、重要システムの自動レッドチーミングの拡大や、高重大度の脆弱性の検証に使われています。これについては、責任ある開示の一環として、今後の技術的な詳細解説で取り上げる予定です。
OpenAI は今後も、Trusted Access for Cyber を通じて利用できるフラッグシップモデルや、GPT‑5.5‑Cyber のようなサイバー専用モデル、さらに将来的にはサイバー機能がより高いモデルなど、さまざまなモデルを通じて防御担当者を支援していく考えです。
