研究 The Decoder 2026-05-09
#anthropic#openai

OpenAIが攻撃的セキュリティAIを限定公開 インフラ防衛に特化したGPT-5.5-Cyberの実力

OpenAIは2026年4月、重要インフラの防御を目的とした新たなセキュリティ特化型AIモデル「GPT-5.5-Cyber」を、審査を通過した一部のセキュリティ研究者とパートナー企業に限定公開した。サイバー攻撃の高度化が加速する中、防御側に攻撃者の視点を提供し、能動的な脆弱性検証を可能にするこのモデルは、セキュリティ業界のゲームチェンジャーとなる可能性を秘めている。

審査通過組織のみに提供される実戦的攻撃機能

GPT-5.5-Cyberの最大の特徴は、従来のAIモデルが拒否してきたセキュリティ侵害に関するリクエストに対し、大幅に制限を緩和している点だ。具体的には、テストサーバーに対して実際にエクスプロイトコードを実行し、能動的な侵入テストを行う機能を備える。OpenAIの発表によると、アクセス権が付与されるのはシスコ、クラウドストライク、クラウドフレアなどのパートナー企業を含む、厳格な審査を通過した重要インフラの防御担当者のみである。

このモデルは単なる脆弱性の列挙にとどまらず、実際の攻撃シナリオをシミュレートし、防御側が事前に対策を講じるための具体的な攻撃手法を提示する。ある初期テストでは、一般的な企業ネットワークを模した環境において、人間のペネトレーションテスターが平均4時間かけて発見する複合的な脆弱性チェーンを、約20分で特定し実行可能な形で実証したという。

サイバー攻撃の高速化が生んだ防御側の新たな武器

このタイミングでのGPT-5.5-Cyber投入が重要な理由は、サイバー攻撃のライフサイクルが極端に短縮化している現実にある。セキュリティ企業Mandiantの2025年報告書によれば、攻撃者が初期侵入から横展開を完了するまでの平均時間はわずか62分にまで短縮されており、もはや人間の対応速度では追いつかない領域に突入している。

AIによる自律的な攻撃ツールの登場も現実味を帯びる中、防御側が同じく高度なAIを活用し、継続的に自組織のシステムを攻撃者の目線で検証することの重要性は格段に高まっている。GPT-5.5-Cyberは、防御側が先手を打つための「常時稼働するレッドチーム」として機能し、脅威が顕在化する前に脆弱性を修正する機会を提供する。

競合Anthropicとの先陣争いが激化

GPT-5.5-Cyberの投入は、Anthropicの「Mythos Preview」との直接競争という側面も持つ。Anthropicは2025年後半に、同様に制限付きでセキュリティ研究者向けの高度な攻撃的AI機能を発表しており、両社の競争は激化の一途をたどっている。業界関係者の見方では、OpenAIの今回の動きはAnthropicがMythos Previewで先に市場の注目を集めたことへの対抗策であり、エンタープライズ向けAIセキュリティ市場での主導権争いが背景にある。

ただし、GPT-5.5-Cyberのアプローチは、Anthropicのより慎重な展開方針とは対照的だ。Anthropicが段階的な機能解放と厳格な監査ログの義務付けを重視するのに対し、OpenAIは限られたパートナーに対してより実戦的な機能を早期に提供することで差別化を図っている。

主要セキュリティ企業のAI戦略を加速

シスコ、クラウドストライク、クラウドフレアといった初期パートナー企業は、GPT-5.5-Cyberの機能を自社のセキュリティ製品群に統合する計画を持つと見られる。これらの企業にとって、自社サービスの防御力をAIによって強化し、顧客にリアルタイムの脆弱性検証を提供できることは、競争優位性の確保に直結する。

クラウドストライクの幹部は関係者向けのブリーフィングで「人間のアナリストが行う高度な脅威ハンティングの一部が、完全に自動化される可能性がある」と述べたとされる。投資家の視点では、こうしたAI駆動型セキュリティへの移行が、セキュリティ運用コストの構造そのものを変革し、マネージドセキュリティサービスプロバイダー(MSSP)市場の再編を促す可能性が注目されている。

日本市場と規制環境への波及

日本国内においても、重要インフラ事業者を中心にGPT-5.5-Cyberが利用可能になる可能性は、サイバーセキュリティ戦略の転換点となり得る。経済産業省が推進する「能動的サイバー防御」の枠組みとも親和性が高く、国内セキュリティベンダー各社がパートナー候補としてOpenAIとの連携を模索する動きが今後加速するだろう。ただし、無制限な攻撃的AIの利用に対する懸念は根強く、日本政府がどのようなガイドラインを設けるかが焦点となる。

OpenAIは年内にパートナー数を拡大する方針を示しているが、悪用リスクを考慮し、一般提供の予定はないと明言している。防御側だけが持つ非対称な武器として、GPT-5.5-Cyberがサイバー空間の均衡にどのような影響を与えるのか、その真価が問われるのはこれからだ。

元記事を読む(The Decoder)→