OpenAIは、サイバーセキュリティのユースケースに焦点を当てた新しい大規模言語モデル(LLM)を発表し、ChatGPTを開発するAI企業がサイバー防御機能のために自社のモデルがどのように導入できるかを強化しようとしている中で、Trusted Access for Cyber(TAC)プログラムを拡大しました。
4月14日に公開されたTACプログラムの拡大を発表するブログ投稿の中で、OpenAIはGPT-5.4-Cyberを明らかにしました。これはGPT 5.4の変種であり、「サイバー許容型」として訓練され、「サイバーセキュリティのユースケース用に微調整」されたものです。
2月に初めて公開されたOpenAI Trusted Access for Cyber Programは、サイバーセキュリティ関連タスクのセーフガードの摩擦を減らすために身元確認を自動化し、限定的なセットの組織と提携するように設計されました。
その後、AnthropicのClaude Mythos PreviewとProject Glasswingのローンチが続きました。このイニシアチブは、LLMの支援を受けてソフトウェアのサイバーセキュリティ脆弱性を発見および修正するように設計されています。
現在、OpenAIは、同社が「何ヶ月間の反復的な改善」と表現したものに続いて、独自のプログラムの拡大を公開することにしました。
同社は、これらのシステムを慎重に世界に導入することで「最も学ぶことができる」ようにするために、GPT-5.4-Cyberの段階的なリリースを選択したと述べており、潜在的な利益とリスクを理解するのに役立つとしています。
詳細:CISAによるとAI企業はCVEプログラムでより大きな役割を果たす
TACの拡大は、プログラムに追加の層の導入を伴い、最高層は「OpenAIと連携して自分たちをサイバーセキュリティ防御者として認証することを厭わないユーザー」のために独占的に予約されています。
サイバー防御者向けの新しい機能
その見返りとして、ユーザーはフロンティアモデルにアクセスできるようになります。「これはGPT-5.4のバージョンであり、正当なサイバーセキュリティ作業のための拒否境界を低くし、高度な防御的ワークフローのための新しい機能を有効にします。」
拡大されたツールは現在、審査済みのセキュリティベンダー、組織および研究者のみが利用できますが、OpenAIは「これらのツールを悪用を防ぎながらできるだけ広く利用可能にしたい」と述べています。
そのため、同社はモデルのサイバー防御機能が悪用されないようにするために、より強力な検証プロセスの要件を発表しました。
「サイバー機能は本質的にデュアルユースであるため、リスクはモデルだけでは定義されません」と同社は述べており、悪意のあるサイバー攻撃者もまたAIで彼らの能力を強化する方法を探している方法についての言及です。
新しいモデルはまた、OpenAIが「エージェント的なコーディングの継続的な改善」と「これがサイバーセキュリティのための直接的な意味」と説明したことへの反応です。
同社はまた、ソフトウェア開発自体がより安全であることを呼びかけており、GPT-5.4-CyberとTACがこれを改善するのに役立つと考えています。
「最強のエコシステムは、ソフトウェアが書かれている間に継続的にセキュリティ問題を特定、検証、および修正するものです」とブログ投稿は述べています。
「高度なコーディングモデルとエージェント機能を開発者のワークフローに統合することにより、開発者の構築中に即座で実用的なフィードバックを提供でき、セキュリティをエピソード的な監査と静的なバグインベントリーから継続的で実質的なリスク削減へシフトできます。」
画像クレジット:Samuel Boivin / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/openai-unveils-gpt-54-cyber-defense/
