OpenAIは2026年5月、重要インフラのセキュリティ担当者向けに、サイバーセキュリティに特化したモデル「GPT-5.5-Cyber」の限定プレビュー版を展開しました。あわせて、同社が先行してリリースしていたGPT-5.5に対して「Trusted Access for Cyber(TAC)」と呼ばれる信頼ベースのアクセス制御の仕組みを拡充し、防御担当者がより実践的なセキュリティ業務を行える環境を整備しています。
今回の発表は、高度なAIモデルの能力を防御側に開放しつつ、悪用リスクを最小化するための新しいアプローチとして注目されます。OpenAIはこれまでにもサイバーセキュリティ対策の強化に向けた取り組みを重ねてきましたが、今回の動きはその中でも特に実務寄りの展開と言えるでしょう。
「Trusted Access for Cyber」とは何か
Trusted Access for Cyberは、IDと信頼に基づくフレームワークです。防御担当者が審査と承認を経ることで、脆弱性の特定、マルウェア分析、バイナリリバースエンジニアリング、検出エンジニアリング、パッチ検証といった業務において、モデルの拒否レベルが低減されます。一方で、認証情報の窃盗やマルウェアの展開といった悪意ある活動に対する安全対策は維持されます。
アクセスレベルは3段階に分かれており、それぞれ想定される用途が異なります。標準のGPT-5.5は汎用的な開発や知識労働に対応し、TAC搭載のGPT-5.5はほとんどの防御セキュリティワークフローをカバーします。そしてGPT-5.5-Cyberは、承認されたレッドチーム演習や侵入テストといった、より高度で検証を伴うワークフローに対応するものとされています。
OpenAIは、アクセス権限の拡大に伴い、利用者に対してフィッシング対策を含む高度なアカウントセキュリティの有効化を求めています。2026年6月1日以降、Trusted Access for Cyberの個人メンバーがGPT-5.5-Cyberを利用する場合、この対応が必須となります。
実務における動作の違い
OpenAIは、アクセスレベルによってモデルの応答がどう変わるかを具体例とともに示しています。たとえば、公開された脆弱性に対する概念実証の作成を求めた場合、標準のGPT-5.5では拒否されるか、防御的な代替案のみが提示されます。一方、TAC搭載のGPT-5.5では脆弱なサーバーとエクスプロイトペイロードを含む実装が提供され、パッチ適用済み版の追加も提案されます。
さらに高度なワークフロー、たとえばライブ環境での悪用可能性の検証を求めた場合、TAC搭載のGPT-5.5は所有するシステムに限定した検証の提案にとどまりますが、GPT-5.5-Cyberではターゲットリストの作成からコマンド出力のキャプチャまで、より踏み込んだ実装が可能になるとされています。
この違いは、業務内容とリスクの性質に応じてアクセスレベルを段階的に設けることで、柔軟性と安全性の両立を図る設計思想を反映していると言えます。
モデル性能とエコシステムへの展開
OpenAIは、GPT-5.5-Cyberの初期プレビュー版について、サイバー能力の大幅な向上を目的としたものではなく、主にセキュリティ関連タスクにおいてより寛容になるよう訓練されたものであると説明しています。実際、同社が示したサイバージムベンチマークでは、GPT-5.5-Cyberのスコアは81.9%と、GPT-5.5の81.8%とほぼ同等でした。
この点から、GPT-5.5-Cyberは現時点では性能向上というよりも、より高度な検証や承認済みワークフローを安全にサポートするための反復的な展開プロセスの一環と捉えるのが適切でしょう。OpenAIは、ほとんどのセキュリティワークフローにおいて、TAC搭載のGPT-5.5が推奨される出発点としています。
また、OpenAIは複数のセキュリティベンダーとの提携を通じて、エコシステム全体の防御能力を強化する取り組みを進めています。ネットワークおよびセキュリティプロバイダー、脆弱性調査とパッチ適用、検出と監視、ソフトウェアサプライチェーンセキュリティといった各層において、GPT-5.5およびGPT-5.5-Cyberの機能が実務に組み込まれつつあります。
たとえばシスコは、モデルを戦力増強手段と捉えながらも、真の価値はエンタープライズ対応のフレームワークにあると述べています。インテルは、AIを活用した脆弱性調査の加速と修復プロセスの強化に期待を示し、SentinelOneは信号を実行可能な優位性に変換する点にAIの価値を見出しています。
オープンソースへの支援とCodex Security
OpenAIは、オープンソースコミュニティに対しても支援を拡大しています。同社が提供するCodex Securityは、コードベース固有の脅威モデルを構築し、現実的な攻撃経路を検証し、パッチを提案する機能を備えています。
「Codex for Open Source」を通じて、重要なプロジェクトのメンテナーは、CodexおよびAPIクレジットに加えて、Codex Securityへの条件付きアクセス権を取得できます。これにより、メンテナンスとレビューの負担が軽減されることが期待されます。
また、Codex Securityプラグインのリリースにより、開発者は脅威モデリングから発見、検証、攻撃経路分析、検証済みの修正へとスムーズに移行できるようになりました。オープンソースは脆弱性がエコシステム全体に急速に拡散する経路の一つであるため、この取り組みはサプライチェーン全体の安全性向上に寄与すると考えられます。
ITツール選定における視点
企業や組織がセキュリティ関連のツールやサービスを選定する際、今回の動きは一つの参考材料になるでしょう。特に、AIモデルの能力が防御側にとって実用的なレベルに達しつつある一方で、アクセス制御や本人確認の仕組みが同時に強化されている点は、導入検討においても重要な観点と言えます。
アクセスレベルの段階的な設計や、パートナーエコシステムとの連携による実務への統合は、単体の技術提供にとどまらない、実運用を見据えた設計思想を示しています。セキュリティツールの選定においては、機能の高さだけでなく、運用における柔軟性や安全性とのバランスをどう設計しているかが、今後ますます問われるようになるかもしれません。
まとめ
OpenAIによるGPT-5.5-Cyberの限定公開と、Trusted Access for Cyberの拡充は、高度なAI能力を防御側に開放しつつ、悪用リスクを抑えるための新しい枠組みとして位置づけられます。段階的なアクセス制御と、セキュリティベンダーやオープンソースコミュニティとの連携を通じて、エコシステム全体の防御能力を底上げする試みと言えるでしょう。
現時点ではプレビュー段階にあり、今後のフィードバックや検証を経て、アクセス範囲や機能がさらに拡大していくと見られます。サイバーセキュリティにおけるAI活用が実務レベルでどこまで浸透していくのか、その動向は引き続き注視する価値があるでしょう。
