OpenAI、金融機関に「GPT-5.5-Cyber」提供　「日本サイバーアクションプラン」

OpenAIは29日、日本におけるサイバーセキュリティ協力を「実装」へと進める取り組み「日本サイバー・アクションプラン(Japan Cyber Action Plan)」を発表した。金融機関に対して、サイバーセキュリティに特化した最新AIモデル「GPT-5.5-Cyber」を提供するほか、日本AIセーフティ・インスティテュート(AISI)との連携強化なども行なう。

同アクションプランでは、防御側を重視したサイバーセキュリティのアプローチ「Daybreak」に基づいて、日本の政府、関係機関、企業など、防御側の関係者が、高度なAIを責任ある形で活用。サイバー防御力と重要分野のレジリエンスを強化できるよう支援する。

「準備体制の強化」、「責任あるアクセスの拡大」、「重要分野への段階的な展開」の3つの柱で展開し、初期の実装は金融分野から開始。必要な承認、安全策、実装準備の状況を踏まえながら、将来的により広範な重要インフラ分野への展開を目指すという。

金融機関における初期実装として、OpenAIが「GPT-5.5-Cyber」へのアクセスを提供。脆弱性の特定、対応や修復の迅速化、運用準備の向上など、正当な防御目的のサイバーセキュリティ業務を支援する。OpenAIは、金融分野での初期実装を踏まえ、重要インフラ分野等への拡大も想定している。

日本サイバー・アクションプランの発表とあわせて、OpenAIと日本AIセーフティ・インスティテュート(AISI)が、AI安全性評価やベンチマークに関するハイレベルな協力の可能性を検討するため、協力覚書(MoC)を締結。OpenAIが研究機関や標準化団体と覚書をするのは、米国 (CAISI)、英国 (UK AISI) に次ぎ、日本が3カ国目となる。

日本サイバー・アクションプランは、OpenAIのサイバーセキュリティの取り組み「Daybreak」が基盤となる。検知、優先順位付け、修復、検証(detect, prioritize, patch, and verify)という規律ある防御ワークフローに焦点を当てる。「日本における信頼できるAI導入への長期的な取り組み」として同アクションプランを推進する。