DocsDigest
一覧へLanguage: EN
OpenAIOpenAI News2026/04/14 0:00

Trusted access for the next era of cyber defense

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

openaijamodel: gpt-5-mini-2025-08-07

TAC拡張と GPT‑5.4‑Cyber による次世代サイバー防御

aicybersecuritytacmodel-safetycodex-security

Key Points

  • GPT‑5.4‑Cyber公開
  • TAC拡張・本人確認
  • バイナリ解析対応

Summary

OpenAI は Trusted Access for Cyber (TAC) を拡張し、検証済みの個人・チーム向けにサイバー用途に許容的に調整した GPT‑5.4‑Cyber を段階的に提供します。モデルは防御ワークフロー(脆弱性発見、バイナリ逆解析、自動修正提案など)を加速する一方で、強い本人確認・可視化・監査を組み合わせてリスクを低減します。Codex Security や助成金プログラムと連携し、エコシステム全体のレジリエンスを高めます。

Key Points

  • 配布と申請
    • 個人は chatgpt.com/cyber で本人確認(KYC)を実施。企業は OpenAI 代表経由でチーム単位の申請。
    • 最上位の検証済み層は GPT‑5.4‑Cyber へアクセス可能(ベンダー、研究者、検証済組織を優先)。
  • モデルの機能と用途
    • GPT‑5.4‑Cyber は拒否境界を調整し、脆弱性発見やバイナリ逆解析などの防御的タスクをサポート。
    • Codex Security と組み合わせて継続的なコード監視・自動修正の導入が可能(既に多数の脆弱性修正実績)。
  • 制約と安全対策
    • 許容的モデルは限定展開で、Zero-Data Retention(ZDR)など可視性の低い利用には追加制約や審査が入る。
    • アクセスは検証・監査・意図可視化を前提に自動化された信頼シグナルで拡張される。

Actions for engineers

  • 個人:まず chatgpt.com/cyber で本人確認。企業:担当の OpenAI 代表へアクセス申請。
  • 実運用ではモデル出力を必ずコードレビューと CI パイプラインに組み込み、自動修正はレビューで検証する。
  • サードパーティ経由や ZDR 利用時は可視性/監査要件を確認し、準拠したログ・証跡を設計する。

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

openaijamodel: gpt-5-mini-2025-08-07

サイバー防衛の次の時代に向けた信頼されたアクセス

2026年4月14日 • Security • Safety

サイバー防衛の次の時代に向けた信頼されたアクセス

私たちは、サイバー防御者が全員の安全を守るのを支援するために、信頼されたアクセス、保護措置、およびエコシステム支援を継続的に進化させています。

私たちは Trusted Access for Cyber (TAC) プログラムを拡大し、数千人の検証済み個人防御者と、重要なソフトウェアを守る数百のチームを対象にしています。ここ数年、私たちはアクセスの民主化、反復的なデプロイ、エコシステムの回復力という原則に基づいてサイバー防御プログラムを構築してきました。

今後数か月で OpenAI のより高い能力を持つモデルが登場することに備え、本日より防御的サイバーセキュリティユースケースを可能にするようにモデルをファインチューニングしており、まず GPT‑5.4 の変種としてサイバーに寛容な GPT‑5.4‑Cyber を導入します。

この記事では、モデル能力の向上に合わせてサイバー防御を拡大するという私たちのアプローチが、将来のリリースのテストと展開をどのように導くかを共有します。

AI の段階的な利用は、防御者(システム、データ、ユーザーの安全を守る責任がある人々)を加速し、デジタルインフラストラクチャ上の問題をより速く発見・修正できるようにします。同様に、攻撃者も有害目的で AI を利用しています。私たちはこれに備えてきました。

2023 年以来、Cybersecurity Grant Program を通じて防御者を支援し、Preparedness Framework により保護措置を強化してきました。同年、モデルのサイバー能力の評価を開始し、2025 年にはモデル展開にサイバー特有の保護措置を含め始めました(新しいウィンドウで開きます)。今年初めには、脆弱性を大規模に特定・修正するための Codex Security をローンチして防御者支援をさらに進めました。

私たちのアプローチを導く3つの原則

  • 民主化されたアクセス

    • 目標は、誤用を防ぎながらこれらのツールを可能な限り広く利用できるようにすることです。正当な利用者を恣意的に選別しない仕組みを設計します。つまり、強固な KYC や身元確認など、明確で客観的な基準と手法を用いて、より高度な能力へのアクセスを案内し、これらのプロセスを自動化していきます。最終的に、重要インフラ、公的サービス、日常的に人々が依存するデジタルシステムを保護する責任を持つ大小の正当な主体に高度な防御機能を提供することを目指します。

  • 反復的なデプロイ

    • これらのシステムを慎重に実運用に投入し、時間をかけて改善していくことで最も多くを学びます。能力とリスクをより深く理解するにつれて、モデルと安全システムを更新します。これには、特定モデルの利益とリスクの差異を理解すること、jailbreak やその他の敵対的攻撃への耐性を高めること、防御能力を向上させつつ被害を軽減することが含まれます。

  • エコシステムの回復力への投資

    • 信頼されたアクセス経路、対象を絞った助成金、オープンソースのセキュリティイニシアチブへの貢献(新しいウィンドウで開きます)、および脆弱性の発見と修正を加速する Codex Security のような技術を通じて、防御者コミュニティを支援・加速します。

私たちのサイバーセキュリティ回復力と防御加速の戦略

何年にもわたり、私たちのサイバーセキュリティ戦略は研究への投資、誤用の防止、そして防御者の加速に重心を置いてきました。モデル能力が向上するに伴い、これらの目標に向けたプログラムを拡大しており、以下の確信に基づいています。

  • サイバーリスクは既に存在し加速しているが、行動できる。

    • デジタルインフラは、先進的な AI が登場する前から何年も脆弱でした(新しいウィンドウで開きます)。現行のモデルは脆弱性の発見、コードベース全体の推論、サイバー作業の意味のある部分の支援を行えるようになっており、脅威アクターは新たな AI 駆動アプローチを試しています。既存モデルに対し、より多くのテスト時計算(test-time compute)を用いることで強力な能力を引き出す高度なハーネスが確認されています。したがって、保護措置は単一の将来の閾値を待つことはできません。

  • 利用者と利用方法に基づいてアクセスを拡大する。

    • サイバー能力は本質的に二重使用(dual-use)であり、リスクはモデルだけで定義されません。ユーザー、ユーザーに関する信頼シグナル(新しいウィンドウで開きます)、与えられるアクセスレベルにも依存します。一般的なモデルへの広範なアクセスは、より高リスクの能力に対するより詳細な制御と共存できます(強化された検証、明確な意図のシグナル、利用の可視性の向上による)。責任ある大量利用を可能にするには、信頼できるユーザーとユースケースをより自動化され、より客観的に検証できるシステムが必要です。これにより、手作業の判断に頼らず、証拠と実際の信頼シグナルに基づいてアクセスを拡大できます。中央集権的に誰が自分を守る権利を持つかを決めることは実用的でも適切でもないと考えています。代わりに、検証、信頼シグナル、および説明責任に基づくアクセスで、可能な限り多くの正当な防御者を支援することを目指します。

  • 能力に合わせて防御を継続的に拡大するべきである。

    • モデル能力が増すにつれて、防御もそれに合わせて拡大する必要があります。エージェント的なコーディングの着実な改善がサイバーセキュリティに直接的な影響を与えているのを確認し、それに応じてアプローチを適応してきました。私たちは GPT‑5.2 からサイバー特化の安全訓練を開始し、GPT‑5.3‑Codex と GPT‑5.4 で追加の保護措置を拡張し、これらのモデルを Preparedness Framework の下で“high”サイバー能力として分類しました。同時に、防御者支援も拡大しています:$10M の Cybersecurity Grant Program を開始し、Codex for Open Source により 1,000 を超えるオープンソースプロジェクトに無料セキュリティスキャンを提供し、Codex Security を継続的に改善してきました。

  • Codex Security の成果

    • Codex Security は 6 か月前にプライベートベータでローンチされ、今年初めにリサーチプレビューとして公開されました。コードベースを自動で監視し、問題を検証し、修正案を提案します。モデルの改善に伴い、このシステムの精度と有用性も向上しています。最近のローンチ以降、Codex Security は 3,000 件を超えるクリティカルおよびハイの脆弱性の修正に寄与し、さらに多くの低深刻度の修正をエコシステム全体で支援しました。

これらのリリースを通じて、モデルがセンシティブな要求をどのように処理するかを洗練し、拒否の境界を校正しつつ、TAC のようなプログラムを通じて信頼されたアクセスを拡大してきました。

ソフトウェア開発自体もより安全にされなければなりません。最も強力なエコシステムは、ソフトウェアが書かれている間に継続的にセキュリティ問題を特定、検証、修正するものです。高度なコーディングモデルとエージェント的能力を開発者ワークフローに統合することで、開発中に即時かつ実行可能なフィードバックを提供し、セキュリティを断続的な監査や静的なバグ一覧から、継続的で具体的なリスク低減へとシフトさせることができます。

Trusted Access for Cyber の拡大と GPT‑5.4‑Cyber

私たちは、防御者にフロンティア能力への幅広いアクセスを与え、サイバー向けに特別に調整されたモデルも含めて権限を付与したいと考えています。2 月に Trusted Access for Cyber (TAC) を導入し、個人向けの自動身元確認によりサイバー関連タスクの保護摩擦を軽減し、よりサイバー許容なモデルのために限られた組織と連携してきました。

本日、このプログラムを拡張し、OpenAI と協力して自らをサイバーセキュリティ防御者として認証することに同意したユーザー向けの追加のアクセス階層を導入します。最高ランクの顧客は GPT‑5.4‑Cyber へのアクセスを得られます。GPT‑5.4‑Cyber は追加のサイバー能力のために意図的にファインチューニングされ、より少ない能力制限を持つモデルです。

このモデルは、正当なサイバーセキュリティ作業に対する拒否境界を下げ、バイナリ逆アセンブル/逆解析能力など、ソースコードにアクセスせずにコンパイル済ソフトウェアのマルウェア可能性、脆弱性、セキュリティ堅牢性を分析するセキュリティ専門家向けの高度な防御ワークフローを可能にします。

このモデルはより寛容であるため、まずは審査済みのセキュリティベンダー、組織、および研究者を対象に限定的かつ反復的なデプロイを開始します。

寛容でサイバー対応のモデルへのアクセスには、特に Zero-Data Retention (ZDR) のような可視性がない利用に関して制限が付く場合があります。これは、OpenAI がユーザー、環境、または要求の目的を直接的に把握しにくいサードパーティプラットフォームを通じてモデルにアクセスする開発者や組織に当てはまりやすいです。

TAC への参加は簡単です:個人ユーザーは chatgpt.com/cyber で身元を確認できます(新しいウィンドウで開きます)。企業は OpenAI の担当者を通じてチームのための trusted access をリクエストできます。プロセスを通じて承認されたすべての顧客は、二重使用が懸念されるサイバー活動にトリガーされ得る保護措置の摩擦を軽減した既存モデルのバージョンにアクセスでき、セキュリティ教育、防御的プログラミング、および責任ある脆弱性調査を継続的に支援できます。

既に TAC に参加している顧客で、さらに自らを正当なサイバー防御者として認証する意思がある場合は、GPT‑5.4‑Cyber へのアクセスを含む追加のアクセス階層に関心を表明できます(新しいウィンドウで開きます)。

次回モデルリリースとその先を見据えて

私たちのサイバーセキュリティ防御は多月にわたる反復的改良の成果です。現在使用している保護措置のクラスは、現行モデルの幅広い展開を支えるのに十分にサイバーリスクを低減すると考えています。これらの保護措置のバージョンは、今後登場するより強力なモデルにも十分であると期待していますが、サイバー作業向けに明示的に訓練され、より寛容にされたモデルはより制限的な展開と適切な管理を必要とします。

長期的には、サイバーセキュリティにおける AI 安全性の継続的な十分性を確保するために、今後のモデル能力が今日の最良の専用モデルを急速に超えることを踏まえ、より広範な防御策の必要性が増すことも想定しています。

著者: OpenAI

関連記事:

  • Our response to the Axios developer tool compromise — Security (Apr 10, 2026)
  • Introducing the Child Safety Blueprint — Safety (Apr 8, 2026)
  • Introducing the OpenAI Safety Fellowship — Safety (Apr 6, 2026)