OpenAI 発表 GPT-5.4-Cyber、これはネットワーク防御向けに微調整された初の大規模言語モデルであり、TAC(信頼アクセス・サイバー)計画を大幅に拡大し、認証済みの個人防御者数千人と数百のチームにアクセスを開放した。Codex Security のリリース以来、すでに3,000以上の高危険脆弱性の修復に貢献している。 (前回の概要:OpenAI、GPT-5.2をリリース!専門家の置き換えを狙い、幻覚低減、API料金整理) (背景補足:Anthropicの新モデル「Claude Mythos」公開、史上最強と称されるネット攻撃能力に自社内も懸念)3,000個の高危険脆弱性は、OpenAIのCodex Securityが最近リリース以来、セキュリティコミュニティの脆弱性修復を支援した数字である。OpenAIは本日、ネットワーク防御のために微調整されたモデル、GPT-5.4-Cyberを正式に発表し、TAC(信頼アクセス・サイバー)計画を大幅に拡大した。これにより、アクセス資格は小規模な試行から、認証済みの個人防御者数千人と、重要ソフトウェアを守る組織チーム数百に開放された。### GPT-5.2からGPT-5.4-Cyberへの進化:意図的に設計されたセキュリティの進化路線GPT-5.4-Cyberは突如登場したわけではなく、OpenAIが2023年から段階的に構築してきたセキュリティ戦略の集大成である。* 2023年、OpenAIは1,000万ドルのサイバーセキュリティ助成金プログラム(Cybersecurity Grant Program)を開始。同年、モデルのネットワーク能力評価を開始* 2025年、GPT-5.2をリリースし、初めてネットワークセキュリティの専門訓練を導入;その後、GPT-5.3-Codexで推論能力を強化;そしてGPT-5.4では、OpenAIのPreparedness Frameworkにおいて「高度なネットワーク能力」レベルに位置付けられる* 今日のGPT-5.4-Cyberは、GPT-5.4を基盤に、合法的なセキュリティ作業に対する拒否閾値をさらに下げ、新たな高度防御機能を解放したものだ特に注目すべき新機能は「バイナリリバースエンジニアリング」である。これは、ソースコードを入手せずにコンパイル済みの実行ファイルを直接解析し、悪意のあるプログラムの潜在性や脆弱性、安全性の健全性を見極める技術だ。### なぜ「防御者だけに提供」なのか今回のリリースの最も重要な設計は、モデルの能力そのものではなく、「誰が、どう使うか」にある。GPT-5.4-Cyberは「より寛容」なモデルであり、合法的なセキュリティ作業に対する拒否率を下げている。これはつまり、攻撃者にとっても有用になり得ることを意味する。OpenAIの解決策は、「認証による壁の構築」だ。TAC計画のアクセスは二層構造になっている。一般の個人ユーザーは、chatgpt.com/cyberでKYC(本人確認)を行った後、基本的なアクセス権を得られる。一方、企業や研究機関は、OpenAIの営業担当を通じてより高い信頼レベルのアクセスを申請し、GPT-5.4-Cyberの全機能を利用できる。OpenAIはこの仕組みを「民主化アクセス」と呼び、明確な客観基準(本人確認、KYC)を用いてツールの広範な利用を可能にしつつ、濫用を防止している。同時に、OpenAIはエコシステムの展開を通じて防御側の強化も継続している。Codex for Open Sourceは1,000以上のオープンソースプロジェクトをカバーし、Linux Foundationに資金提供も行っている(1,250万ドルのオープンソースセキュリティ助成金の一環)。また、Codex Securityは最近のリリース以降、3,000以上の高危険・重要な脆弱性の修復に貢献している。#####
OpenAI 推出ネットワークセキュリティ専用モデル GPT-5.4-Cyber:3,000の高危険脆弱性を修正、Claude Mythosと競争
OpenAI 発表 GPT-5.4-Cyber、これはネットワーク防御向けに微調整された初の大規模言語モデルであり、TAC(信頼アクセス・サイバー)計画を大幅に拡大し、認証済みの個人防御者数千人と数百のチームにアクセスを開放した。Codex Security のリリース以来、すでに3,000以上の高危険脆弱性の修復に貢献している。
(前回の概要:OpenAI、GPT-5.2をリリース!専門家の置き換えを狙い、幻覚低減、API料金整理)
(背景補足:Anthropicの新モデル「Claude Mythos」公開、史上最強と称されるネット攻撃能力に自社内も懸念)
3,000個の高危険脆弱性は、OpenAIのCodex Securityが最近リリース以来、セキュリティコミュニティの脆弱性修復を支援した数字である。OpenAIは本日、ネットワーク防御のために微調整されたモデル、GPT-5.4-Cyberを正式に発表し、TAC(信頼アクセス・サイバー)計画を大幅に拡大した。これにより、アクセス資格は小規模な試行から、認証済みの個人防御者数千人と、重要ソフトウェアを守る組織チーム数百に開放された。
GPT-5.2からGPT-5.4-Cyberへの進化:意図的に設計されたセキュリティの進化路線
GPT-5.4-Cyberは突如登場したわけではなく、OpenAIが2023年から段階的に構築してきたセキュリティ戦略の集大成である。
特に注目すべき新機能は「バイナリリバースエンジニアリング」である。これは、ソースコードを入手せずにコンパイル済みの実行ファイルを直接解析し、悪意のあるプログラムの潜在性や脆弱性、安全性の健全性を見極める技術だ。
なぜ「防御者だけに提供」なのか
今回のリリースの最も重要な設計は、モデルの能力そのものではなく、「誰が、どう使うか」にある。
GPT-5.4-Cyberは「より寛容」なモデルであり、合法的なセキュリティ作業に対する拒否率を下げている。これはつまり、攻撃者にとっても有用になり得ることを意味する。OpenAIの解決策は、「認証による壁の構築」だ。
TAC計画のアクセスは二層構造になっている。一般の個人ユーザーは、chatgpt.com/cyberでKYC(本人確認)を行った後、基本的なアクセス権を得られる。一方、企業や研究機関は、OpenAIの営業担当を通じてより高い信頼レベルのアクセスを申請し、GPT-5.4-Cyberの全機能を利用できる。
OpenAIはこの仕組みを「民主化アクセス」と呼び、明確な客観基準(本人確認、KYC)を用いてツールの広範な利用を可能にしつつ、濫用を防止している。
同時に、OpenAIはエコシステムの展開を通じて防御側の強化も継続している。Codex for Open Sourceは1,000以上のオープンソースプロジェクトをカバーし、Linux Foundationに資金提供も行っている(1,250万ドルのオープンソースセキュリティ助成金の一環)。また、Codex Securityは最近のリリース以降、3,000以上の高危険・重要な脆弱性の修復に貢献している。