AIを防御に活用する大胆な一手として、OpenAIはTrusted Access for Cyberを開始した。これは本人確認済みの枠組みで、最先端モデルに伴うリスクを抑えつつ、サイバーセキュリティ能力を大幅に強化する。
本日発表されたこのシステムの中核はGPT-5.3-Codexであり、複雑なセキュリティ業務において、数時間から数日にわたる長時間の自律運用を想定して設計されたOpenAIのフロンティア推論AIだ。
コード補完に限定されていた従来モデルとは異なり、GPT-5.3-Codexは全方位の脆弱性探索とパッチ適用に優れる。
コードベース全体をスキャンし、攻撃ベクトルをシミュレーションし、人間のような推論で修正スクリプトを生成する。
セキュリティチームは脅威ハンティングを加速できるようになった。サプライチェーンに潜むゼロデイの検出、マルウェアのペイロードのリバースエンジニアリング、あるいは企業ネットワーク内のラテラルムーブメントのモデリングなどだ。
OpenAIの社内評価によれば、初期ベンチマークでは静的解析ツールなどに比べ、誤検知の削減で40%上回ったという。
この力の源泉は高度なエージェント的能力にある。モデルが推論ステップを連鎖させ、例えば入力のファジング、IOCの相関付け、CVSSスコアリングによるエクスプロイトの優先順位付けなどを、常時の人間の監督なしに実行する。
OpenAIは率直に、指摘しているこの諸刃の剣を。「未修正の脆弱性を悪用して」といった問い合わせは、ペンテスターにも攻撃者にも役立ち得る。
これを緩和するため、Trusted Accessは段階的な本人確認を強制する。
組み込みの安全策には、1,000万件超の敵対的プロンプトによる拒否学習、回避手法(例:難読化されたペイロード)を検知するリアルタイム分類器、そして大量の脆弱性スキャンのような異常を検知するアクティビティ監視が含まれる。
展開を支援するため、OpenAIはサイバーセキュリティ助成プログラムを通じて1,000万ドル相当のAPIクレジットを提供すると約束し、GitHub上の脆弱性対応履歴やインフラ防御の実績を持つチームを優先する。参加者は、枠組みを改善するための優先的なフィードバックループを得られる。
「AIは敵に武器を与えることなく、サイバー防御を強化しなければならない」と、OpenAIのセキュリティ責任者は述べた。すべてのアクセスはポリシー遵守が必須で、違反があれば利用停止となる。
このローンチにより、AI主導の脅威が高まる中で、OpenAIは革新と責任を両立させるサイバーセキュリティの要としての立ち位置を確立する。