米OpenAIは4月14日(現地時間)、サイバー防衛を強化するためのプログラム「Trusted Access for Cyber」(TAC)の拡充と、専用モデル「GPT-5.4-Cyber」の導入を発表した。2月に導入されたTACは、身元確認を済ませたサイバー防衛者に対し、サイバーセキュリティ関連タスクを実行する際の安全保護機能(セーフガード)による制限や摩擦を軽減するためのプログラム。個人のユーザーは専用Webサイトから身元確認を行うことができ、企業はOpenAIの担当者を通じてアクセスの申請を行う仕組みとなっている。
新たに導入した「GPT-5.4-Cyber」は、「GPT-5.4」をベースにしつつサイバーセキュリティ機能に特化してファインチューニングされており、正当な防御業務に対するAIの回答拒否の閾値が低く設定されている点が最大の違いだ。
これにより、ソースコードにアクセスすることなくコンパイル済みソフトウェアのマルウェアの有無や脆弱性を分析できる「バイナリリバースエンジニアリング」など、高度な防御ワークフローが可能になるとしている。
通常のモデルであれば安全上の理由からブロックされるような要求に対しても回答を生成できる制限の緩いモデルであるため、最初は審査を受けたセキュリティベンダーや組織、研究者など数百の組織に限定して提供し、今後数週間で数千のパートナーへと提供を拡大していく計画だ。
この発表は、競合する米Anthropicが同様のサイバーセキュリティ特化型AI「Claude Mythos Preview」を活用した「Project Glasswing」を発表した数日後に行われた。
両社の取り組みの共通点は、高度なAIがソフトウェアの脆弱性発見に長けており悪用リスクがあるため、モデルを一般公開せずに信頼できるパートナーのみに限定提供し、サイバー攻撃者よりも防御側に先行して優位性を与えようとしている点だ。提供規模には違いがあり、AnthropicがApple、Google、Microsoftなど重要なインフラを担う約40の企業や組織に提供先を絞っている一方、OpenAIのTACプログラムは客観的な基準と身元確認に基づき、小規模な正当な防衛者も含めた数千人の個人や数百のチームへと、より広範にアクセスを拡大していく方針をとっている。企業は専用サイトから参加を申請できる。
関連記事
Anthropic、AIによる脆弱性対策「Project Glasswing」立ち上げ Apple、Microsoft、Googleなどが参加
Anthropicは、高度AIによるソフトウェア脆弱性の自動発見・悪用リスクに対応する「Project Glasswing」を発表した。未公開モデル「Claude Mythos Preview」を活用し、AppleやGoogleなど大手IT企業と連携して重要インフラの安全性を高める。攻撃転用を防ぐためモデルは一般公開せず、防御側に先行優位性を与える方針だ。
OpenAI、Promptfoo買収 AIエージェント構築プラットフォーム「Frontier」のセキュリティ強化へ
OpenAIは、AIセキュリティ新興企業のPromptfooを買収した。同社の脆弱性特定・評価技術を、AIエージェント構築プラットフォーム「Frontier」に統合し、セキュリティ機能をネイティブ化するのが狙い。買収後も既存のオープンソースプロジェクトは維持され、従業員はOpenAIに合流して開発を継続する。
日本生命の米国法人、OpenAIを提訴 ChatGPTが「法律業務」
日本生命保険の米国法人は、対話型のAI「ChatGPT」が弁護士資格を持たずに法律業務を取り扱い、保険金の元受給者が和解合意を破って訴訟を乱発するのを手助けしたとして、ChatGPTを運営する米OpenAIを米国イリノイ州シカゴの連邦地裁に提訴した。
OpenAI、「GPT-5.4」リリース PC操作のネイティブ対応、思考の途中変更も可能に
OpenAIは、最新AIモデル「GPT-5.4」をリリースした。推論やコーディング、PC画面を認識して操作する「computer use」機能を統合したフロンティアモデルという位置づけだ。思考プロセスへの介入が可能なThinkingモデルや、高度な推論を行うProモデルを提供。高い性能を示す一方、安全性の監視に関する課題も報告されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia AI+メールマガジン」の登録が必要です
