重要なソフトウェアの防御は、攻撃者が悪用する前に脆弱性を発見して修正する能力に長い間依存してきました。OpenAIは、その目的のために構築されたAIツールに対して、プロの防御者が優先的にアクセスできるようにするために設計されたプログラムを拡大しています。
同社は、信頼されたサイバーアクセス(TAC)プログラムを、数千人の検証済みの個別防御者と、重要なソフトウェア防御に責任のある数百のチームに拡大しています。この拡大に伴い、OpenAIはGPT-5.4-Cyberをリリースしています。これは防御的なサイバーセキュリティ業務用に特別に微調整されたGPT-5.4のバージョンです。
GPT-5.4-Cyberが異なる点
GPT-5.4-Cyberは、標準的なGPT-5.4よりも正当なサイバーセキュリティ業務に対して拒否の閾値が低くなっています。バイナリリバースエンジニアリングを含む、高度な防御ワークフロー向けの機能を追加しています。この機能により、セキュリティプロフェッショナルはソースコードへのアクセスを必要とせずに、コンパイルされたソフトウェアをマルウェアの可能性、脆弱性、およびセキュリティの堅牢性について分析できます。
OpenAIは2026年2月にTACを導入し、個人向けの自動化された本人確認と、より多くのサイバー許可モデルへのアクセスを求める組織向けの限定的なパートナーシップ契約を提供しました。拡大されたプログラムは、サイバーセキュリティ防御者として認証したユーザー向けの追加的なアクセス層を追加しています。
最高レベルの顧客はGPT-5.4-Cyberへのアクセスが可能です。許可的でサイバー機能を持つモデルは、特にゼロデータ保持(ZDR)など、無可視性の使用に関する制限が付属する場合があります。この制限は、特にOpenAIがユーザー、環境、またはリクエストの目的に関する直接的な可視性が少ないサードパーティプラットフォームを通じてOpenAIモデルにアクセスする開発者と組織に適用されます。
アクセスのしくみ
アクセスプロセスは2つのパスを通じて実行されます。個別ユーザーはchatgpt.com/cyberで本人確認ができます。エンタープライズはOpenAI担当者を通じてチームの信頼されたアクセスをリクエストできます。
どちらかのパスで承認された顧客は、二重利用サイバーアクティビティに関して作動する可能性のあるセーフガード周辺の摩擦を低減したモデルバージョンへのアクセスが可能です。承認された用途には、セキュリティ教育、防御的プログラミング、および責任ある脆弱性調査が含まれます。さらに進んでサイバー防御者として認証したいTAC顧客は、GPT-5.4-Cyberを含む追加的なアクセス層への関心を表明できます。
より許可的なモデルの展開は、検証済みのセキュリティベンダー、組織、および研究者への限定的で段階的なロールアウトで開始しています。
プログラムの背後にあるアクセスモデル
サイバーアクセスに対するOpenAIのアプローチは3つの原則に基づいています。1番目は民主化されたアクセスです。強力なKYCと本人確認を含む客観的な基準と方法を使用して、より高度な機能にアクセスできるユーザーを決定し、重要なインフラとパブリックサービスを保護するユーザーを含むすべてのサイズの正当なアクターがこれらの機能を利用できるようにすることを目的としています。
2番目は段階的な展開です。OpenAIは、特定のバージョンの利点とリスクについてさらに学習するにつれて、モデルとセーフティシステムを更新します。これには、ジェイルブレイクと敵対的攻撃に対する耐性の向上が含まれます。
3番目はエコシステムの耐性です。これには、対象を絞った助成金、オープンソースセキュリティイニシアティブへの貢献、およびCodex Securityなどのツールが含まれます。
Codex Securityのこれまでの実績
Codex Securityは6か月前にプライベートベータで開始され、2026年初期に研究プレビューに移行しました。自動的にコードベースを監視し、問題を検証し、修正を提案します。開始以来、Codex Securityは、エコシステム全体の低重大度の発見とともに、3,000以上の重大および高い修正された脆弱性に貢献しています。
OpenAIはまた、無料のセキュリティスキャンを提供するCodex for Open Sourceを通じて1,000以上のオープンソースプロジェクトに到達しました。
二重利用の問題
OpenAI は認めていますが、サイバー機能は本質的に二重利用であり、リスクはモデルによってのみ定義されていないということです。また、ユーザー、周囲の信頼シグナル、および受け取るアクセスレベルにも依存しています。同社の立場は、セーフガード付きの一般モデルへの幅広いアクセスは、より強力な検証、意図のより明確なシグナル、および使用に対する可視性の向上によってサポートされるより高いリスク機能のより粒度の細かい制御と共存できるということです。
脅威アクターもAIを試験しています。OpenAIは、洗練された攻撃者がすでにテスト時間コンピューティングを使用してより強力な機能を既存モデルから引き出しており、これはセーフガードがアクション用の単一の将来の機能閾値を待つことができないことを意味していることを指摘しています。
翻訳元: https://www.helpnetsecurity.com/2026/04/15/openai-gpt-5-4-cyber/
