DocsDigest
一覧へLanguage: EN
OpenAIOpenAI News2026/04/16 0:00

Accelerating the cyber defense ecosystem that protects us all

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

openaijamodel: gpt-5-mini-2025-08-07

サイバー防御エコシステムを加速する Trusted Access for Cyber

cybersecurityai-securityvulnerability-researchsupply-chainapi-creditstrusted-access

Key Points

  • APIクレジット1000万ドル
  • GPT‑5.4‑Cyberを評価機関に提供
  • Socket/Semgrep等が初期受領

Summary

OpenAI は「Trusted Access for Cyber」を通じて、先端的な防御能力を幅広い防御者に提供しつつ、信頼・検証・保護策に応じてアクセスを段階的に拡大する取り組みを開始しました。初期として Socket、Semgrep、Calif、Trail of Bits などが $10M の API クレジット支援を受け、GPT‑5.4‑Cyber は CAISI と UK AISI に評価用に提供されています。

Key Points

  • 目的: 先端的な AI ベースの防御能力をエコシステム全体に展開し、検証とガバナンスを伴って利用を拡大する。
  • 資金と支援: API クレジット合計 1000 万ドルをサイバーセキュリティ向け助成として配分。初期受領者はソフトウェア供給網と脆弱性調査に注力する組織(例: Socket、Semgrep、Calif、Trail of Bits)。
  • 評価とガイドライン: GPT‑5.4‑Cyber は CAISI と UK AISI に提供され、サイバー能力と保護策の評価が進行中。
  • 参加企業: 金融・セキュリティ大手(例: Bank of America、CrowdStrike、Cisco、Cloudflare、NVIDIA、Oracle 等)が協力。
  • エンジニア向け実務ポイント:
    • オープンソースや重要インフラの脆弱性発見・修復実績があるチームは助成へ申請を検討する。
    • フロンティアモデルを脆弱性調査・自動化検出に組み込みつつ、検証・監査・アクセス制御の設計を必須とする。
    • 結果と知見を共有してエコシステムの防御力向上に寄与することが期待される。

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

openaijamodel: gpt-5-mini-2025-08-07

私たち全員を守るサイバー防衛エコシステムの加速

公開日: 2026-04-16
タグ: Security, Safety

概要

Trusted Access for Cyber は単純な前提に基づいて設計されています:高度なサイバー能力は幅広い防御側に届くべきだが、アクセスは信頼、検証、および安全対策に応じて段階的に拡大するべきだ、という考えです。本日、オープンソースのセキュリティチームや脆弱性研究者から、世界で最も複雑なデジタル環境を運用する企業まで、このアプローチを実践する最初の組織群を発表します。

サイバー防衛アプローチの強さは、関与する防御側の広がりにあります。サイバーセキュリティはチームスポーツであり、人々が頼るシステムは、大企業やセキュリティベンダーから研究者、メンテナ、公共機関、非営利組織、限定されたセキュリティリソースしか持たない小規模チームまで、多様な組織によって守られています。

エコシステム全体への投資

すべての組織が金曜夜に脆弱性が公開されたときに対応できる24x7のセキュリティチームを持っているわけではありません(opens in a new window)。フロンティアモデルの高度なサイバーセキュリティ能力をすべてのソフトウェア開発者が享受できることが重要であるため、私たちはCybersecurity Grant Programを通じてAPIクレジット10百万ドルを提供することを約束しました。

初期受給先には以下が含まれます:

  • Socket(opens in a new window)
  • Semgrep(opens in a new window)
  • Calif(opens in a new window)
  • Trail of Bits(opens in a new window)

SocketとSemgrepはソフトウェアサプライチェーンのセキュリティに注力しており、CalifとTrail of Bitsはフロンティアモデルと脆弱性研究の専門家を組み合わせています。私たちはオープンソースソフトウェアや重要インフラストラクチャの脆弱性の特定と修復に実績のあるチームとさらに連携したいと考えています——チームはここから応募できます。

共にレジリエンスを構築する

このプログラムに参加する重要な防御側は、私たち全員が依存するデジタルインフラを保護し、実運用から学び、安全システムを改善し、高度な防御能力をエコシステム全体で有用にする手助けをします。これらはそれぞれの業界で企業向けセキュリティのリーダーとして世界的に知られる企業です。目標は、これらのツールを多くの防御側が利用できるようにするために必要な信頼、検証、説明責任を構築することです。

既にこの取り組みを支援するために参加している企業・組織(抜粋):

  • Bank of America
  • BlackRock
  • BNY
  • Citi
  • Cisco
  • Cloudflare
  • CrowdStrike
  • Goldman Sachs
  • iVerify
  • JPMorgan Chase
  • Morgan Stanley
  • NVIDIA
  • Oracle
  • SpecterOps
  • Zscaler(opens in a new window)

また、モデルのサイバー能力と安全対策に焦点を当てた評価を実施できるよう、U.S. Center for AI Standards and Innovation (CAISI) および UK AI Security Institute (UK AISI) に GPT‑5.4‑Cyber へのアクセスも提供しました。

私たちは学びながら Trusted Access for Cyber を拡大していき、能力に応じて安全対策を強化し、正当な防御側がより迅速に動ける経路を整備します。参加者には防御研究の最先端を推し進め、発見を共有し、新たな知見を全員のためのより強固な保護へとつなげてほしいと考えています。サイバー防衛は共有された課題であり、このプログラムは日々その仕事を行っている人々や組織の広がりを反映すべきです。

“BNY is committed to helping protect the security and resilience of the financial system as AI capabilities accelerate. We are working closely with those at the forefront of enabling these efforts. Building on our ongoing collaboration with OpenAI, we are pleased to participate in their Trusted Access for Cyber program”
— Leigh-Ann Russell, Chief Information Officer and Global Head of Engineering

著者: OpenAI

関連ポスト:

  • Trusted access for the next era of cyber defense(Security) — Apr 14, 2026
  • Our response to the Axios developer tool compromise(Security) — Apr 10, 2026
  • Introducing the Child Safety Blueprint(Safety) — Apr 8, 2026
私たち全員を守るサイバー防衛エコシステムの加速 | OpenAI News | DocsDigest