OpenAIは、最先端のAIモデルがもたらし得るリスクを軽減しつつサイバーセキュリティ防御を強化するために設計された、新たなアイデンティティおよび信頼ベースのフレームワーク「Trusted Access for Cyber」を発表しました。
この取り組みの中心となるのは、OpenAIで最もサイバー領域に対応したフロンティア推論モデルであるGPT-5.3-Codexです。これは複雑なセキュリティタスクを完了するために、数時間から数日間にわたり自律的に動作できます。
防御側の能力を強化
この新システムは、AIを活用したサイバーセキュリティツールの大きな進化を示しています。従来のモデルがコード断片の自動補完にとどまっていたのに対し、GPT-5.3-Codexはシステム全体にわたる脆弱性の発見と修正を加速できます。
この進歩により、セキュリティ専門家は、高度な標的型攻撃をより効果的に検知・分析し、防御できるようになります。
しかしOpenAIは、これらの能力がデュアルユース(善用と悪用の両方)であることを認識しています。防御側が悪意ある行為者を見つけるのに役立つ同じツールが、パッチ未適用の脆弱性を悪用するためにも使われ得ます。
この曖昧さにより、「私のコードの脆弱性を見つけて」といった依頼が、正当なセキュリティテストにも悪用の試みにもなり得るという課題が生じます。
これらの懸念に対処するため、OpenAIは多層的な検証システムを実装しました。
- 個人ユーザーは chatgpt.com/cyber で本人確認を行うことで、サイバーセキュリティ機能にアクセスできます
- 企業組織は、OpenAIの担当者を通じて、セキュリティチーム全体のためのTrusted Accessを申請できます
- より許容度の高いアクセスを必要とするセキュリティ研究者は、高度な防御作業のための招待制プログラムに応募できます
このフレームワークには、組み込みの安全対策が含まれています。GPT-5.3-Codexは、認証情報の窃取のような明確に悪意のある依頼を拒否するよう訓練されています。
自動化された分類器ベースの監視が、疑わしいサイバー活動パターンを継続的に検知します。
これらの保護は、データの持ち出し(流出)、マルウェアの作成または展開、無許可のテストなど、禁止行為を防ぐことを目的としています。
防御側での導入を加速するため、OpenAIはサイバーセキュリティ助成プログラムを通じて、APIクレジット1,000万ドル分の提供を約束しています。
このプログラムは、オープンソースソフトウェアおよび重要インフラシステムにおける脆弱性の特定と修正で実績のあるチームを対象としています。
OpenAI は、初期参加者からのフィードバックに基づいてTrusted Accessフレームワークを改良していく計画です。
同社は、アクセスレベルにかかわらず、すべてのユーザーが既存の利用ポリシーおよび利用規約を遵守しなければならないことを強調しています。
この取り組みは、高度なAI能力がサイバー防御を強化する一方で、潜在的な悪用リスクを最小化するというOpenAIのコミットメントを反映しています。
翻訳元: https://gbhackers.com/openai-launches-trusted-access/
