OpenAIがサイバー防御モデルをEUのセキュリティチームに先行公開

OpenAIは3月20日、最新のサイバーセキュリティ特化型AIモデル「Cyber Shield」について、欧州連合(EU)域内の審査済みサイバーセキュリティチームを対象としたプレビューアクセスを開始すると発表した。国家的なサイバー脅威が高度化する中、防御側に先端AIツールを迅速に提供する狙いがある。

OpenAIのセキュリティ責任者であるマシュー・ナイト氏は声明で「悪意ある攻撃者がAIを兵器化する前に、防御側の能力を底上げすることが急務だ」と述べた。同モデルはOpenAIの既存の大規模言語モデルを基盤に、マルウェア解析や脆弱性の自動検出、インシデント対応手順の最適化に特化したファインチューニングが施されている。プレビュー版では脅威インテリジェンスの自動要約機能や、ログデータから異常パターンを抽出する教師なし学習アルゴリズムが実装されており、EUのデータ保護規制に完全準拠する形で提供される。

EU圏内で先行公開に踏み切った戦略的意図

今回のEU先行公開には明確な規制対応戦略が透ける。EUではAI規制法の施行を2024年に控え、ハイリスクAIシステムの事前審査義務や透明性要件が厳格化される見通しだ。OpenAIは欧州刑事警察機構(ユーロポール)や欧州サイバーセキュリティ機関(ENISA)と事前協議を重ねており、規制当局との協調姿勢を鮮明にした格好である。

ナイト氏は「EUの厳格なプライバシー基準とAIガバナンスの枠組みは、責任あるAI配備の試金石となる」と説明する。実際、プレビュー参加チームはENISAの認証を受けた政府系CSIRT(コンピューターセキュリティインシデント対応チーム)および重要インフラ事業者の内部セキュリティ組織に限定され、モデルの出力結果は外部送信されないオンプレミス環境で処理される仕様だ。

AnthropicはMythosの公開を留保、競合間で割れる判断

一方、競合のAnthropicは自社開発のサイバー特化型マルチモーダルモデル「Mythos」のEU向け公開を依然として保留している。同社の最高リスク責任者であるサラ・チェン氏は2月の投資家向け説明会で「自律的な脆弱性発見能力は、悪用された場合の社会的影響が計り知れない」と述べ、外部提供に対する慎重な立場を崩していない。

Mythosはコードベース全体の静的解析に加え、動的実行環境でのファジングテストを自律遂行する能力を備えるとされる。アナリスト筋によると、Anthropic内部では「二重用途懸念」を巡り経営陣とエンジニアリングチームの意見が分かれており、少なくとも2025年後半まで一般公開は行われない見込みだ。この姿勢はAnthropicの憲法的AI原則に忠実である半面、欧州各国の政府系セキュリティ機関からは「脅威対処の機会損失」との批判も出始めている。

国家支援ハッカー集団のAI活用が背景に

両社の動きの背後には、国家支援を受けるハッカー集団による生成AIの実戦投入がある。マイクロソフトの脅威インテリジェンス部門が2月に公表したリポートによると、中国系の「Storm-0558」やロシア系の「APT29」が過去1年間に大規模言語モデルを使った偵察活動やフィッシングキャンペーンの自動化に着手した形跡が確認されている。

特にAPT29は、盗取した認証情報を基に標的ネットワーク内部の横展開経路をAIで探索する新たな手口を開発しており、従来のシグネチャ型防御では対処が困難になりつつある。OpenAIのCyber Shieldはこうした「AI対AI」の非対称戦を想定し、異常検知から封じ込めスクリプトの自動生成までを一気通貫で支援する設計思想を持つ。

日本企業にも波及するサイバーAI競争

この欧州を舞台にしたAIサイバーモデル配備競争は、日本市場にも看過できない影響を及ぼす。国内の重要インフラ事業者の多くは欧州拠点とシステムを共有しており、EU域内で先行導入された防御モデルの知見が日本側のセキュリティ態勢に直接反映される構造にある。経済産業省の有識者会議に参加するあるサイバーセキュリティ専門家は「日本企業が欧州子会社経由でCyber Shieldの有効性データを得られるかどうかが、国内のAI防御投資判断の分水嶺になる」と指摘する。

OpenAIは2025年末までに日本を含むアジア太平洋地域への展開を計画しており、総務省および個人情報保護委員会との協議を開始した。AnthropicのMythosが公開を留保する期間が長引けば、防御側AIの基盤選定においてOpenAIへの一極集中が加速する可能性がある。規制対応とスピード配備の両立が、サイバーAIの覇権を左右する局面に入った。