OpenAI、サイバー防御に特化した「GPT-5.4-Cyber」　安全対策で限定公開

OpenAIは14日(米国時間)、サイバー防御向けに制限を緩めたモデル「GPT-5.4-Cyber」を発表した。サイバーセキュリティ向けプログラム「Trusted Access for Cyber」(TAC)の最上位アクセスレベルのユーザーに提供する。

GPT-5.4-Cyberは、GPT-5.4をベースに防御や調査用途向けの調整を施した派生モデル。正当なセキュリティ業務に対する拒否境界を引き下げ、機能制限を抑えることで調査などを行ないやすくする。サイバー防御が主な用途となるため、当面はセキュリティベンダーや関連する組織、研究者のみの限定的な提供となる。

機能面では、ソースコードにアクセスせずに、コンパイル済みソフトウェアについてマルウェアの可能性や脆弱性、セキュリティの堅牢性を解析できる、バイナリリバースエンジニアリング機能を備える。なお、GPT-5.4-Cyberの利用において、ゼロデータ保持(ZDR)などのOpenAI側で利用状況を把握しにくい運用では制限が伴う場合がある。

TACは、2月に導入したプログラムで、サイバーセキュリティ関連タスクにおいて安全対策の負担を軽減するために個人向けには自動本人確認を導入し、一部の組織にはサイバーセキュリティ向けのモデルを提供してきた。

TACに参加するには、個人は特設ページから本人確認を行ない、企業はOpenAIの担当者を通じて申請できる。承認されると、既存モデルでも制限を緩めたバージョンを利用できる。同プログラムでは、GPT-5.4-Cyberの公開にあわせて追加のアクセスレベルを導入。その最上位レベルのユーザーに同モデルを提供する。

サイバーセキュリティを理由に、最新LLMを一般公開しないという点では、7日にAnthropicが発表した「Claude Mythos」も同様。セキュリティや安全保障を理由に一部のセキュリティ事業者やプラットフォーム事業者に限定して提供している。