概要
OpenAIは2026年4月14日、最新モデルGPT-5.4をベースに防御的サイバーセキュリティ用途に特化したバリアント「GPT-5.4-Cyber」を正式リリースした。このモデルはバイナリリバースエンジニアリング機能を含む防御ワークフロー向けの機能が追加されており、ソースコードが入手できない状況でも脆弱性分析が行えるよう設計されている。提供は「Trusted Access for Cyber(TAC)」プログラムを通じた階層型アクセスとして実施され、数千の認証済み個別防御者と、重要なソフトウェアのセキュリティを担う数百のチームに開放された。
技術的な詳細
GPT-5.4-Cyberは標準版のGPT-5.4と異なり、正規のサイバーセキュリティ活動に対して「低い拒否境界」が設定されている。これにより、ペネトレーションテストや脆弱性調査といった防御的ユースケースにおいて、従来のモデルでは制限されていた操作も実行可能になっている。また、同モデルとは別に、OpenAIは脆弱性検出アプリケーション「Codex Security」も展開しており、コードの脆弱性を自動的に特定して修正案を提案する機能を提供している。Codex Securityはこれまでの6ヶ月間で3,000件以上の重大・高リスク脆弱性の修正に貢献したとされ、1,000以上のオープンソースプロジェクトが無料スキャンにアクセスできるようになっている。
アクセス方法と展開方針
個人ユーザーはchatgpt.com/cyberでID認証を行うことでアクセスを申請でき、企業はOpenAIの担当者を通じてリクエストすることが可能だ。最高層のアクセス権を持つユーザーのみGPT-5.4-Cyberへの完全なアクセスが許可される。OpenAIは「民主化されたアクセス」「反復的展開」「エコシステム耐性」の3原則に基づき展開を進めており、リスク評価はモデル単体でなく「ユーザーと信頼信号」に依存するという方針を明確にしている。
競合との比較と今後の展望
セキュリティ特化AIモデルの開発においては、Anthropicが脆弱性検出向けフロンティアモデル「Mythos」を発表するなど、競争が激化している。GPT-5.4-Cyberのような高度な防御ツールは、攻撃者が未パッチの脆弱性を検出・悪用するために転用されるリスクも孕む二重用途技術であることをOpenAI自身も認めている。このため同社は、ジェイルブレイクや敵対的プロンプトインジェクションに対する防護を継続的に強化しながら、正規の防御者へのアクセスを段階的に広げる「deliberate, iterative rollout(慎重かつ反復的な展開)」戦略を採る方針だ。