OpenAIは、Sol、Terra、Lunaで構成される新モデルファミリー「GPT-5.6」を発表しました。同社はこれを、高度なサイバーセキュリティ業務、脆弱性調査、エクスプロイト開発に特化したマルチエージェントプラットフォームと位置付けています。同社によれば、これらのモデルは従来のフロンティアモデルと比較して、コスト当たりの性能が向上しているとのことです。
Securecommunication tools
フラッグシップモデルであるGPT-5.6 Solは、コーディング、セキュリティ、科学分野のワークロードにおける長時間にわたる推論に特化して調整されています。
OpenAIがGPT-5.6を発表
同モデルには、複数のエージェントを並列で連携させることで、エクスプロイトチェーンの構築や多段階の侵入シミュレーションなど、複雑な調査を強化する「ウルトラ」モードが搭載されています。
さらにOpenAIは、Responses APIにプログラマティックなツール呼び出し機能を統合しました。これにより、GPT-5.6はツールを自律的にオーケストレーションし、大量の出力をフィルタリングし、リアルタイムでワークフローを調整できるようになり、実際のセキュリティオペレーションセンター(SOC)やレッドチーム業務の構造を模倣します。
セキュリティ関連のベンチマークにおいて、GPT-5.6は攻撃・防御の両面で大幅な性能向上を示しています。
例えば、脆弱なコードの特定から任意コード実行の達成までのプロセスを追跡するExploitBench2では、GPT-5.6 Solは73.5%のスコアを記録しました。これは、同等のトークン予算におけるGPT-5.5のスコア47.9%からの大幅な向上です。この結果は、エクスプロイトのプリミティブを推論し、それらを組み合わせて効果的な攻撃チェーンを構築する能力が強化されたことを示しています。
実際の脆弱性を用いるExploitGym3では、同モデルはGPT-5.5の最高合格率をほぼ倍増させ、2時間の制限内で24.9%、6時間では33.7%を達成しました。
これは、長時間にわたって仮説を反復的に検証・攻略する能力を示すものです。複雑なソフトウェアターゲットに対する概念実証(PoC)ソリューションの生成に焦点を当てたSEC-Bench Proでは、GPT-5.6 Solは71.2%のスコアを記録し、GPT-5.5から大幅な向上を果たすとともに、レイテンシも改善しています。
ただしOpenAIは、GPT-5.6は堅牢な防御が施されたターゲットに対する完全自律型のエンドツーエンド攻撃を実行する能力よりも、脆弱性の特定と修正における能力の方が優れていると強調しています。同社は今回のリリースを、アクセスが適切に管理されることを前提に、防御側にとって正味の利益をもたらすものと位置付けています。
マルチエージェント連携は、このフレームワークの中核を成す要素です。ウルトラモードでは、GPT-5.6 Solは通常4つのエージェントを協調動作させますが、BrowseCompやSEC-Bench Proといったベンチマーク環境ではそれ以上にスケールする能力を備えています。
OpenAIの報告によれば、エージェントを追加するほど性能が向上し、複雑なウェブ閲覧、SEC提出書類の分析、ターミナルベースのワークフローといったタスクにおいて、より短時間でより優れた結果が得られるとのことです。
サイバーセキュリティの文脈では、これは1回の実行内でエクスプロイト経路の並列探索、環境の同時偵察、パッチとバイパスの同時評価が可能になることを意味します。また、OpenAIはResponses APIにベータ機能を提供しており、開発者は検知エンジニアリング、自動トリアージ、大規模なログ・テレメトリ分析といったタスクに向けたカスタムAI「スクワッド」を構築できます。
潜在的なデュアルユース(軍民両用)の懸念に対応するため、OpenAIは「Daybreak Trusted Access for Cyber」プログラムを通じて、高度なサイバー関連機能へのアクセスを制限しています。認証を受けた個人・組織は、より厳格なセキュリティ要件を満たす管理された環境において、脆弱性トリアージ、検証、マルウェア分析、パッチ検証向けの拡張機能を利用できます。
同社は、GPT-5.6がこれまでで最も厳格な保護対策を備えていると主張しています。これは、モデルに組み込まれた安全機能と、リアルタイムの推論モニター、分類器によるチェック、アカウントレベルでの取り締まりを組み合わせたものです。
GPT-5.6は、約70万A100e相当のGPU時間に及ぶ自動ブラックボックス型セキュリティテストを含む、広範なレッドチーム演習を経ています。OpenAIは、Solが従来世代と比較して、潜在的に有害なサイバー活動を約10倍多くブロックできるようになったと主張しています。
Networksecurity solutions
総じて見ると、このモデルファミリーはレッドチーム・ブルーチーム双方のワークフローを大幅に強化する可能性を秘めています。ただし、同モデルが約束する防御側の優位性を維持するためには、組織による慎重なアクセス管理が不可欠です。
GPT-5.6 サイバーセキュリティ・モデル機能比較表
| 項目 | GPT‑5.6 Sol | GPT‑5.6 Terra | GPT‑5.6 Luna |
|---|---|---|---|
| ファミリー内での位置付け | フラッグシップ。複雑なサイバー・研究ワークロード向けに最大の知性と推論力を発揮 | 日常的なコーディング・セキュリティ業務向けに、コストを抑えたバランス型モデル | 大量の自動化処理やSOC活用向けに、最速かつ最もコスト効率の高いモデル |
| マルチエージェントモード | 連携型マルチエージェント実行によるウルトラモードに対応(標準4エージェント、BrowseCompやSEC‑Bench Proなどの評価ではさらに増加) | コストとレイテンシのバランスを調整したAPI経由のマルチエージェントオーケストレーションに対応 | 軽量な並列タスクや大量自動化向けにAPI経由のマルチエージェントに対応 |
| サイバーセキュリティベンチマーク | ExploitBench2: 同等のトークン予算でGPT‑5.5の47.9%に対し73.5%を記録。ExploitGym3: 6時間の制限下で最大33.7%の合格率。SEC‑Bench Pro: レイテンシを改善しつつ71.2%を記録 | 従来のGPT‑5.x系と比較し、より低コストでExploitBench/ExploitGym系の性能向上を共有。日常的なエクスプロイト分析やセキュアコードレビューに適する | 従来の中位モデルを大幅に低コストでエクスプロイト・ターミナル系ベンチマークにおいて上回り、高速・反復的なタスクに最適化 |
| 防御関連機能 | 高度なセキュアコードレビュー、パッチ生成・検証、脅威モデリング、ブルーチーム業務、Trusted Access経由の脆弱性トリアージ・検証、マルウェア分析、検知エンジニアリング | 企業向けのセキュアコーディング支援。コードスキャン、修正提案、ログ・テレメトリ主導のトリアージ、プレイブック生成に対応 | SOCランブック、エンリッチメント、IOC抽出、定型的なログ調査、ツール間の自動化連携向けの軽量アシスタント |
| 安全性・アクセス制御 | 推論ベースのモニター、リアルタイムチェック、アカウントレベルの取り締まりを含む最も強力な保護対策群。より高度なサイバー関連機能はハードウェア連携のパスキーおよび高リスクエンティティ制御を伴うTrusted Accessに限定 | Solと同様の多層的な保護対策を共有し、広範な企業導入向けに調整。高リスクなサイバー関連クエリにはより厳格な制御を維持 | 同様の安全性対策を採用。悪用リスクの最小化を重視した保守的なデフォルト設定としつつ、健全な業務自動化を支援 |
| 料金(API、100万トークンあたり) | 入力: $5、出力: $30。キャッシュ書き込みは入力料金の1.25倍、キャッシュ読み込みは非キャッシュ入力料金の10%で課金 | 入力: $2.50、出力: $15。キャッシュ料金体系はSolと同一 | 入力: $1、出力: $6。キャッシュ料金体系はSol・Terraと同一 |
Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN
翻訳元: https://gbhackers.com/openai-launches-gpt-5-6-with-multi-agent-cybersecurity/