OpenAIは2026年4月15日、サイバー防衛向けの信頼アクセスプログラム「Trusted Access for Cyber(TAC)」を大幅に拡張し、サイバーセキュリティ専門家向けに特化したモデル「GPT-5.4-Cyber」の提供を開始すると発表した。
TACは今年2月にGPT-5.3-Codexのリリースと同時に試験的に開始されたプログラムで、今回の拡張により対象者を数千人規模の認証済み個人ディフェンダーおよび重要ソフトウェアを防御する数百のチームへと広げる。アクセスは本人確認(KYC)などの客観的な基準に基づく身元確認と信頼シグナルによって判定され、個人ユーザーはchatgpt.com/cyberから認証手続きが可能。企業はOpenAI担当者を通じてチーム単位でのアクセス申請ができる。
GPT-5.4-Cyberはディフェンシブなセキュリティ業務向けに微調整されたGPT-5.4のバリアントで、脆弱性調査やエクスプロイト分析といったデュアルユース用途に対する拒否閾値を引き下げ、正当なセキュリティ業務における不要な摩擦を低減する。さらにバイナリリバースエンジニアリング機能を搭載し、ソースコードが入手できない場合でもコンパイル済みソフトウェアのマルウェアリスクや脆弱性を検査できる。
OpenAIはサイバーアクセスへのアプローチとして3つの原則を掲げる。すなわち(1)適切なユーザーへの民主的なアクセス提供、(2)反復的かつ段階的なデプロイ、(3)エコシステム全体での防御力強化である。同社は「特定の組織が防衛で勝ち負けを決める立場にあるべきではない」とし、認証と説明責任に基づく広範なアクセス提供こそが持続可能なサイバー安全戦略だと主張する。
今回の発表はAnthropicが高度サイバー能力を持つMythosモデルのアクセスを約40組織に限定したのとは対照的なアプローチで、業界内でAIサイバーツールの展開方針をめぐる議論が高まっている。OpenAIは今後より高性能なモデルの登場を見据え、TACの仕組みを継続的に進化させる方針を示している。
https://openai.com/index/scaling-trusted-access-for-cyber-defense/
