概要
OpenAIが「Trusted Access for Cyber」プログラムを通じて、サイバーセキュリティ分野向けの新しいプロダクトの限定提供を計画していることが、Axiosのスクープで明らかになった。同社はすでに最も高度なサイバーセキュリティ向けモデルとしてGPT-5.3-Codexをリリースしており、プログラム参加者には1000万ドル相当のAPIクレジットを提供する予定だ。このプログラムは一般公開を避け、防御的なセキュリティ運用に携わる組織に限定して提供されることを明確にしている。
AnthropicのClaude MythosとProject Glasswing
OpenAIの動きは、Anthropicが同週に発表した「Claude Mythos」の制限付き展開と軌を一にしている。AnthropicはMythosが主要OSやブラウザのゼロデイ脆弱性を含む「数千件の脆弱性」を発見できるほど強力であると判断し、一般公開を見送って厳選した組織グループのみへのアクセスに限定した。このアクセス管理プログラムはProject Glasswingと呼ばれ、AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linuxファンデーション、Microsoft、Nvidia、Palo Alto Networksをはじめとする12の主要パートナーに加え、重要インフラを管理する約40の組織にもアクセス権が付与されている。
Mythos Previewは「非常に自律的」に動作し、シニアセキュリティ研究者に匹敵する推論能力を持つと評されている。また、AI分野でのサイバーリスクを評価するベンチマーク「Cybench」を完全にクリアしたため、Anthropic自身がこのベンチマークは「現在のフロンティアモデルの能力を評価するのに十分ではない」と認めており、実質的に既存の評価基準を陳腐化させてしまったことも注目に値する。
業界の構造変化と今後の展望
フロンティアAIモデルが防御的サイバーセキュリティに革命をもたらす可能性がある一方、悪用リスクへの懸念が高まる中、OpenAIとAnthropicの両社は「制限付き展開」というアプローチを共通戦略として採用しつつある。AnthropicはオープンソースセキュリティコミュニティへのAIクレジット1億ドルと直接寄付400万ドルの提供を約束しているが、OpenAIは同等の取り組みを現時点では発表していない。
なお、Anthropicは監視・自律型兵器へのモデル利用制限の解除を拒否したことで国防総省から「サプライチェーンリスク」と指定され、法的紛争を抱えている。連邦機関が4月初旬よりAI企業の安全プロトコルの審査を強化しており、AI安全性をめぐる政府・企業間の緊張も高まっている。AI大手が高度なセキュリティモデルの制御された展開モデルを確立しようとする中、業界全体でサイバーセキュリティAIの責任ある普及に向けた枠組みづくりが本格的に動き出している。