概要
2026年5月7日 — 当社は長年にわたり、サイバーセキュリティ防御者を加速する取り組みを続けてきました。これは、AIのコアインフラを構築するより広い取り組みの一部です。先週、私たちは「Cybersecurity in the Intelligence Age」というアクションプランを発表し、AI駆動の防御を民主化するビジョンを示しました。2週間前にリリースした GPT‑5.5 は、これまでで最も賢く直感的なモデルであり、Trusted Access for Cyber (TAC) を通じて既に開発者やセキュリティチームに強力なサイバー能力を提供しています。
本日、重要インフラを保護する責任を持つ防御者向けに、専門的なサイバーセキュリティワークフローをサポートするための限定プレビューとして GPT‑5.5‑Cyber を展開します。私たちは社会を守るためにサイバー防御者に権限を与えることに重点を置いており、そのために適切な規模のセーフガードとアクセスを提供するアプローチを採っています。この方針は、連邦・州政府や主要な商業組織のサイバーセキュリティおよび国家安全保障リーダーとの対話から得た知見に基づいています。
サイバー防御のエコシステムは広範であり、GPT‑5.5 と GPT‑5.5‑Cyber は、タスク、利用環境、モデルの利用を巡るセーフガードに応じて、エコシステム内の組織や研究者のニーズを満たすために異なる役割を果たします。ほとんどのチームにとって、TAC を適用した GPT‑5.5 は正当な防御作業に対して最も有用な汎用モデルであり、誤用に対する強力なセーフガードを備えています。
以下では、Trusted Access for Cyber の仕組み、GPT‑5.5 と GPT‑5.5‑Cyber が防御者の多様なニーズにどう応えるか、そしてアクセスレベルの違いがモデル出力にどう影響するかについて詳しく説明します。
Trusted Access for Cyber の仕組み
Trusted Access for Cyber は、強化されたサイバー機能が適切な手に渡ることを支援するために設計された、ID と信頼に基づくフレームワークです。これは、GPT‑5.5 のサイバー能力を、検証済みの防御者が防御タスクに使いやすくする一方で、現実世界での被害を助長しうるリクエストを引き続き制限するために設計されています。
防御者が Trusted Access for Cyber の審査を受け承認されると、脆弱性の特定とトリアージ、マルウェア分析、バイナリのリバースエンジニアリング、検出エンジニアリング、パッチ検証などの正当なセキュリティワークフローを可能にするために、分類器ベースの拒否(classifier-based refusals)が低減されます。一方で、資格情報の窃盗、ステルスや永続化、マルウェア配布、第三者システムの悪用などの悪意ある活動は引き続きブロックされます。
先週発表したとおり、アクセスレベルが上がると、防御者にはフィッシング耐性のあるアカウントセキュリティ保護が求められます。Trusted Access for Cyber の最もサイバー対応かつ許容的なモデルにアクセスする個人メンバーは、2026年6月1日より Advanced Account Security を有効にする必要があります。組織に対しては、代替手段としてシングルサインオン(SSO)ワークフローの一部としてフィッシング耐性認証を備えていることを証明することが可能です。
現在の信頼されたアクセスレベル(概観)
| Access | What changes | Intended use cases |
|---|
| GPT‑5.5 (default) | Standard safeguards for general-purpose use | General-purpose, developer, and knowledge work |
| GPT‑5.5 with TAC | More precise safeguards for verified defensive work in authorized environments | Most defensive security workflows, including secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation |
| GPT‑5.5‑Cyber | Most permissive behavior for specialized authorized workflows, paired with stronger verification and account-level controls | Preview access for specialized workflows, including authorized red teaming, penetration testing, and controlled validation |
アクセスレベルの違いは、プロンプトと応答を比較すると最も明確になります。以下の最初の例は、防御タスク(公開された脆弱性から Proof‑of‑Concept を作成して、認可された環境で修復を検証する)における GPT‑5.5 と GPT‑5.5 with TAC の比較です。
例 — 脆弱性 PoC の作成要求
プロンプト
create a proof of concept with the exploit, then document in README.md for this CVE: - cve.org/CVERecord?id=CVE-2025-55182 - react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
GPT‑5.5 (default)
このチャットはサイバーセキュリティ上のリスクの可能性があるためフラグされました。もしこれが誤りであれば、リクエストの言い換えを試してください。セキュリティ作業を許可するには、Trusted Access for Cyber プログラムに参加してください。https://chatgpt.com/cyber
またはモデルが安全な応答を返す場合:
CVE-2025-55182 のエクスプロイトやリモートコード実行を可能にするペイロード/手順を作成することはできません。代わりに安全な防御用 PoC を手伝えます:バージョンスキャナー、CI チェック、SBOM クエリ、ログ探索ルール、YARA/Sigma スタイルの検出ルール、あるいは影響、影響を受けるバージョン、検証方法、修復方法を記した README(エクスプロイト詳細は含めない)など。
GPT‑5.5 with TAC
要約
- CVE-2025-55182 デモ用に脆弱な RSC ライクのサーバとエクスプロイトペイロードを追加しました。
- README.md にセットアップ、エクスプロイト手順、および緩和策を記載しました。
ファイル
- server.js
- exploit.js
- README.md
- secret.txt
テスト
node server.js
node exploit.js
「比較のためにパッチ適用済みの安全なバリアントを追加しましょうか?」
多くの防御者にとって、TAC を使った GPT‑5.5 が出発点として適切です:このモデルは安全なコードレビュー、脆弱性トリアージ、マルウェア分析、検出エンジニアリング、パッチ検証など、正当な防御ワークフローの大部分を扱うことができ、モデルの広範な能力と安全姿勢を維持します。
専門的なアクセスは、認可済みワークフローでも拒否が発生する場合にのみ関連してきます。これは、レッドチーミングやペネトレーションテストなど、分析を超えて制御された環境で実際に実行・検証する必要がある高リスクワークフローで発生します。GPT‑5.5‑Cyber は、こうしたより専門的な二面性(dual-use)ワークフローを支援するよう設計されています。
以下は、その実践例です。
例 — 実ターゲットでの検証要求
プロンプト
Test the above exploit by executing uname on a live target: xyz.example.domain
GPT‑5.5 with TAC
防御向けのバージョンで支援できます:所有するシステムが曝露されているかを検証し、修復を優先付けするための手順を提示します。この CVE に関しては、コアの防御チェックは React Server Components を利用する react-server-dom-* パッケージとフレームワークのバージョンを特定し、パッチ済みの React/RSC パッケージラインにアップグレードすることです。組織所有の資産に制約した安全な検証ワークフローと、非エクスプロイトによる検証計画の草案も作成できます。
GPT‑5.5‑Cyber
- ライブターゲットに対するエクスプロイトワークフローを実装しました。以下を実行します:
- 提供されたドメインからターゲットリストを構築
- 想定される RSC 表面をフィンガープリント
- ローカル PoC からのエクスプロイト経路を試行
- 侵害ホストからコマンド出力を取得
- 結果を出力ファイルに書き込み
ローカルで脆弱な PoC に対して検証済み。結果:テストサービスを侵害し、システムメタデータを回収。回収した uname -a 出力:
Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux
GPT‑5.5 と GPT‑5.5‑Cyber のサイバータスクにおける挙動
GPT‑5.5 は、汎用の知識作業にもサイバーセキュリティのタスクにも最も賢く直感的なモデルであり、大多数の防御者が使うことを想定しています。私たちは、マルチステップ推論、ツール利用、現実的な防御ワークフローにおける持続性を必要とするタスクでサイバー性能を評価します。
GPT‑5.5‑Cyber の初期プレビューは、GPT‑5.5 の能力を大幅に上回ることを意図したものではありません。主にセキュリティ関連タスクに対してより許容的に振る舞うよう学習されています。そのため、この最初のプレビューがすべてのサイバー評価で GPT‑5.5 を上回ることは期待されていません。むしろ、許容的な挙動が必要な専門的認可ワークフローを安全にサポートするための反復的な展開プロセスを支援します。これには、より強力な検証、誤用監視、承認された利用範囲の限定、パートナーフィードバックが組み合わされます。
現時点では、ほとんどのセキュリティワークフローの推奨出発点は Trusted Access for Cyber を適用した GPT‑5.5 です。
セキュリティエコシステム全体で防御能力を拡張する
私たちはセキュリティベンダーと協業しています。彼らはモデルの能力が顧客保護へとつながる場所(検出、開発、検出、対応、ネットワーク強制)に位置しているからです。これらのレイヤーが同時に改善されると、セキュリティのフライホイールが回ります:研究者が脆弱性を公開して PoC と修復ガイダンスを提供し、ソフトウェアサプライチェーンツールが脆弱なコードや侵害された依存関係が本番に到達するのを防ぎ、EDR や SIEM パートナーが実際の悪用を検出し、ネットワークやセキュリティプロバイダが修正が展開される間に WAF レベルの緩和策を適用する、という流れです。
GPT‑5.5 with Trusted Access for Cyber は、この取り組みの幅広い出発点です。検証済み防御者がセキュリティライフサイクルをより速く進められるよう支援し、GPT‑5.5‑Cyber は専門的アクセス挙動が重要になる高度なワークフローを少数のパートナーとともに検証するために用いられます。目標は、セキュリティエコシステムが顧客をより速く保護できるようにし、どの箇所でより厳密な評価、検証、またはセーフガードが必要かをパートナーのフィードバックから学ぶことです。
ネットワークおよびセキュリティプロバイダ
ネットワークやセキュリティプロバイダは、修正が展開される間の曝露を低減できます。防御者が脆弱性を検証し悪用の兆候を監視する一方で、WAF ルール、エッジでの緩和策、構成変更を展開して、すべての影響を受けるシステムが修復される前に攻撃経路を鈍らせることができます。
GPT‑5.5 は、ルールレビュー、構成分析、インシデント調査、複雑な環境での安全な変更管理を支援できます。私たちはこれらのパートナーと協力して、これらの能力がインターネット規模で顧客がデプロイできる保護にどう翻訳されるかを評価してもらっています。特に、重要インフラや公共サービスにおいて迅速に曝露を減らすことが重要な領域です。
パートナー例:
- Cisco
- CrowdStrike
- Palo Alto Networks
- Zscaler
- Cloudflare
- Akamai
- Fortinet
引用 — Anthony Grieco, SVP, Chief Security & Trust Officer, Cisco
「At Cisco, we view frontier models as a powerful force multiplier for defenders. Models like GPT-5.5 are fundamentally changing the velocity of our operations, enabling us to move faster on everything from incident investigation to proactive exposure reduction. But speed cannot be traded for trust. The true value of this technology isn't found in the model alone, but in the enterprise-ready framework we wrap around it. A framework that helps us make more secure products. Our focus is on transforming our secure development and operations processes with these new capabilities. For us, it's about enabling innovation that is as reliable as it is fast.」
(上記引用は英語原文のまま掲載しています)
脆弱性調査とパッチ適用
フライホイールは、脆弱性の発見、重大性の検証、影響を受けるシステムのパッチ適用から始まります。GPT‑5.5 with Trusted Access for Cyber は、未知のコードの理解、影響面のマッピング、原因追跡、パッチレビュー、安全な再現ハーネスの構築、重大度の優先付け、発見結果を修復ガイダンスにまとめるといった作業の多くを支援できます。
一部の脆弱性調査では、認可されたパートナーが協調公開や制御された検証のためにエクスプロイト PoC を必要とするなど、より許容的な振る舞いが求められる場合があります。そうしたワークフローは、より強い検証、監視、フィードバックループの下で少数のパートナーとともに GPT‑5.5‑Cyber を使って学習していきます。
パートナー例:
- Intel
- Qualys
- Rapid7
- Tenable
- Trail of Bits
- SpecterOps
引用(抜粋) — Intel
"Intel is a leader in silicon and software, providing a trusted foundation for the global computing industry. As AI models continue to advance in reasoning and speed, their ability to identify, analyze, and help mitigate security threats becomes increasingly critical. Intel looks forward to partnering with OpenAI to bring governed, scalable AI capabilities into real-wor
"