OpenAI「GPT-5.4-Cyber」をセキュリティチーム向けにリリース|Anthropic「Claude Mythos」との戦略的差異・効果・アクセス方法を解説

セキュリティニュース

投稿日時: 更新日時:

OpenAI「GPT-5.4-Cyber」をセキュリティチーム向けにリリース|Anthropic「Claude Mythos」との戦略的差異・効果・アクセス方法を解説

2026年4月14日(現地時間)、OpenAIは「GPT-5.4-Cyber」を発表しました。これはAIサイバーセキュリティ分野で同日前週にAnthropicが発表した「Claude Mythos / Project Glasswing」への対抗を鮮明にするタイミングで投入された、防御的サイバーセキュリティ専用のファインチューニングモデルです。

セキュリティ研究者向けのAIモデルは「デュアルユース(攻撃・防御両用)」という本質的な問題を抱えており、これまでAI各社はモデルの能力を制限することでリスクをコントロールしようとしていました。

OpenAIは今回、その枠組みを転換し、「モデルの能力を絞るのではなく、誰にアクセスさせるかを管理する」という本人確認を行った後にモデルが利用できるようにする事を明確に宣言しています。

概要:GPT-5.4-Cyberとは何か

GPT-5.4-Cyberは、2026年3月5日にリリースされたOpenAIの最新フラッグシップモデル「GPT-5.4」を防御的サイバーセキュリティ用途向けに特化してファインチューニングした派生モデルです。

OpenAIはこのモデルを「サイバーパーミッシブ(cyber-permissive)」と表現しており、セキュリティ業務に関連するクエリへの拒否率を意図的に引き下げています。

OpenAI公式ブログでの説明は以下のとおりです。

「これは、正当なサイバーセキュリティ業務に対する拒否の閾値を引き下げ、バイナリリバースエンジニアリング機能を含む高度な防御的ワークフローのための新たな能力を実現するGPT-5.4の派生版です。このモデルはよりパーミッシブな性質を持つため、審査済みのセキュリティベンダー・組織・研究者への限定的・段階的な展開から開始します。」

GPT-5.4-Cyberの主要な特徴

特徴 内容
バイナリリバースエンジニアリング(新機能) ソースコードへのアクセスなしにコンパイル済みソフトウェアを解析し、マルウェア潜在性・脆弱性・セキュリティ堅牢性を評価する能力。これまで専門的なリバースエンジニアリングツールと高度なスキルが必要だった分析をAIが支援
拒否率の低減(”サイバーパーミッシブ”) 従来のGPTモデルがデュアルユース性のあるセキュリティクエリを拒否するケースが多く、実際のセキュリティ業務で「不必要な摩擦」が生じていた。この問題を解消するためセキュリティ関連クエリへの拒否閾値を引き下げた
脆弱性調査・エクスプロイト分析 脆弱性リサーチ・エクスプロイト分析・エージェント型セキュリティ自動化のサポート
アクセス制御の強化 アカウントレベルの監視・非同期コンテンツ分類器・階層型審査を組み合わせた不正利用防止システムを維持しながらパーミッシブな運用を実現

 

目的:「能力制限」から「アクセス管理」へのパラダイムシフト

従来のアプローチの限界

これまでAI企業がサイバーセキュリティリスクに対処してきた主な手法は、モデルの能力そのものを制限することでした。

しかしこのアプローチには、防御側のセキュリティ専門家も等しく能力制限の影響を受けるという根本的な矛盾があります。実際、複数のセキュリティパートナーから「従来のGPTモデルがデュアルユース性のあるサイバークエリを拒否し、正当な業務の妨げになっている」という声が上がっていました。

新しいアプローチ:利用には本人確認が必須

OpenAIが今回のGPT-5.4-Cyberリリースで明確にした新方針は、「モデルが何をできるかではなく、誰がアクセスするかを管理する」という本人確認ベースのアーキテクチャへの移行です。

OpenAIのサイバーリサーチャー、Fouad Matin氏は発表会見で次のように述べています

「これはチームスポーツです。すべてのチームが自分たちのシステムを守る力を持てるようにしなければなりません。サイバーセキュリティにおいて、誰が勝者で誰が敗者かを決める立場に誰もあるべきではないのです。」

OpenAIはこの新方針に基づき、2026年2月に立ち上げた「Trusted Access for Cyber(TAC)」プログラムを大幅に拡張し、数千名の審査済み個人セキュリティ研究者および数百の重要ソフトウェア防御チームへのアクセスを段階的に開放していく計画です

TACプログラムのティア構造とアクセス方法

ティア アクセス可能なモデル 申請方法
標準ティア 通常のGPT-5.4(既存のセキュリティ機能) 通常のOpenAI API/ChatGPT
中間ティア 審査通過後の強化機能 chatgpt.com/cyberから本人確認申請
最上位ティア(GPT-5.4-Cyber) GPT-5.4-Cyber(バイナリリバースエンジニアリング等の拡張機能含む) 個人はchatgpt.com/cyberから、企業チームはOpenAI担当者経由でリクエスト

出典:OpenAI公式ブログ、CybersecurityNews

なお現時点では、米国政府機関に対するGPT-5.4-Cyberのアクセス提供は行っておらず、OpenAIは政府機関とは「継続的に協議中」であり、内部のガバナンスおよびセーフティレビュープロセスを通じてアクセスを評価するとしています。

AnthropicおよびGoogleとの比較:「誰が・どのように・どこまで使えるか」が焦点

GPT-5.4-Cyberのリリースは、Anthropicが1週間前の2026年4月7日に発表した「Claude Mythos Preview / Project Glasswing」と直接的に比較される文脈で評価されています(Bloomberg、The Hacker News)。両社のアプローチは、AIセキュリティモデルの提供方針において対極的な哲学を体現しています。

OpenAI vs. Anthropic:根本的な哲学の違い

比較項目 OpenAI(GPT-5.4-Cyber) Anthropic(Claude Mythos / Project Glasswing)
発表日 2026年4月14日 2026年4月7日(1週間先行)
モデルの位置づけ GPT-5.4のファインチューニング派生版。セキュリティ特化のファインチューニングモデル 新世代のフロンティアモデル。サイバーセキュリティ特化ではなく汎用モデルとして開発(サイバー能力は副産物として「創発」)
アクセス方針 「広く、検証して提供する」:本人確認ベースで数千名の個人・数百チームへ段階的にスケーリング。個人でもchatgpt.com/cyberから申請可能 「超制限的」:一般公開予定なし。12の主要パートナー企業+40組織のみに限定提供。個人や一般企業は申請不可
提供先 審査済みのセキュリティベンダー・組織・研究者(個人申請可) AWS・Apple・Broadcom・Cisco・CrowdStrike・Google・JPMorganChase・Linux Foundation・Microsoft・NVIDIA・Palo Alto Networksの12社+40組織
能力の特徴 バイナリリバースエンジニアリング・脆弱性スキャン・マルウェア分析・エージェント型セキュリティ自動化 主要OS・ブラウザすべてにおけるゼロデイ脆弱性の完全自律的な発見・エクスプロイト生成。17年前のFreeBSD RCE脆弱性(CVE-2026-4747)を完全自律で発見・エクスプロイト
資金投入 $10Mのサイバーセキュリティグラントプログラム(2月のTAC立ち上げ時)。オープンソース向けCodex for Open Source Mythosのモデル利用クレジット$100MをProject Glasswingに投入。オープンソースセキュリティ団体(Alpha-Omega・OpenSSF・Apache Software Foundation)に$4Mを直接寄付
政府機関へのアクセス 現時点では提供なし。協議中 米国政府高官への非公式ブリーフィング実施済み。政府との協議中
セキュリティ専門家の評価 「Anthropicの注目を奪い返すための追随」(Bruce Schneier)。スケーリング優先の姿勢が特徴 「非常に巧みなPR戦略で成功した」(Bruce Schneier)。ただし危険性の誇張を疑う声も

出典:Axios、Bloomberg、SiliconAngle、The Hacker News、Anthropic公式(anthropic.com/glasswing)、Schneier on Security

Anthropic Mythos(Project Glasswing)の主な実績と背景

Anthropicは2026年4月7日のProject Glasswing発表において、Claude Mythos Previewが以下の実績を示したと公表しています(Anthropic red.anthropic.com)。

  • 主要OSおよびすべての主要ウェブブラウザにおける「数千件のゼロデイ脆弱性」を自律的に発見(1〜2ヶ月で発見された脆弱性の99%以上がいまだ未パッチ)
  • FreeBSDの17年前のRCE脆弱性(CVE-2026-4747)を完全自律で発見・エクスプロイト生成。インターネット経由で未認証ユーザーがNFS稼働マシンのroot権限を取得可能な脆弱性
  • ウェブブラウザエクスプロイトにおいて4つの脆弱性を連鎖させたJITヒープスプレーを記述し、レンダラーとOSの両サンドボックスからの脱出に成功
  • Anthropicの正式なセキュリティトレーニングを受けていないエンジニアが「翌朝までにRCE脆弱性を見つけてくれ」と依頼したところ、翌朝に完全な動作エクスプロイトが完成していた

Anthropicはこれらの能力が「セキュリティ特化の訓練ではなく、コーディング・推論・自律性の汎用的な向上の副産物として創発した」と説明しており、その危険性を理由に一般公開を見送っています(The Hacker News)。

Bruce Schneierの分析:二つの発表をどう見るか

著名なセキュリティ専門家であるBruce Schneier氏は自身のブログ「Schneier on Security」(2026年4月13日付)において、両社の発表について以下のように分析しています。

「AnthropicはPR戦略として非常に成功した。多くの記者がAnthropicが発表するポイントをそのまま繰り返している。OpenAIは、Anthropicの新モデルがこれほど多くの好意的な報道を受けたことに苛立ち、自社のモデルも同様に危険であり、一般公開しないことを発表した、と推測している。」

Schneier氏は両社の発表に対する批判的な視点も提示しており、AIツールが発見する脆弱性の多くは必ずしも新規・容易に悪用可能なものではないという指摘も紹介しています

効果と実績:測定可能なサイバーセキュリティへの貢献

CTFベンチマークの急速な向上

OpenAIはGPT-5.4-Cyberの発表と同時に、自社モデルのCTF(Capture The Flag)ベンチマーク性能の推移を公表しました。CTFはサイバーセキュリティの実践的なスキル評価に使われる競技形式であり、この指標はモデルの攻防両面のサイバー能力を反映しています(SiliconAngle、CybersecurityNews)。

モデル 時期 CTFベンチマーク
GPT-5 2025年8月 27%
GPT-5.1-Codex-Max 2025年11月 76%

 

わずか3か月で27%から76%へのスコア向上は、AIのサイバーセキュリティ能力の急速な進歩を示しています。

OpenAIはこのペースを踏まえ、今後リリースされる新モデルをすべてPreparedness Frameworkにおける「Highレベルのサイバーセキュリティ能力に到達しうる」前提で設計・評価する方針を明らかにしています(SiliconAngle)。

Codex Securityの実績:3,000件以上の脆弱性修正

GPT-5.4-Cyberと並行して、OpenAIはGPT-5.4-Cyberとも密接に連動するアプリケーションセキュリティエージェント「Codex Security」の成果を公表しました(The Hacker News、SiliconAngle)。

  • Codex Securityはコードベースの継続的モニタリング・脆弱性の検証・修正案の提案を自動化するエージェント
  • 2026年初頭のリサーチプレビューとして幅広く展開した後、エコシステム全体でCritical/Highレベルの脆弱性を3,000件以上修正することに貢献
  • これに加え、多数の低重要度の脆弱性も検出・修正
  • Codex for Open Sourceプログラムを通じたオープンソースプロジェクト向けの無料セキュリティスキャン提供も継続

GPT-5.4-Cyberが目指す長期的な効果

OpenAIはGPT-5.4-Cyberのリリースを「今後のより高能力なモデルへの準備」と位置づけています。具体的には次の効果を目標としています(SiliconAngle)。

  • 防御側に先手を与える:AIによる大規模な攻撃が現実化する前に、防御側がAIツールを活用して脆弱性を先行的に発見・修正する体制を構築する
  • セーフガードの段階的強化:限定展開を通じてジェイルブレイクや敵対的プロンプトインジェクションへの対策を実証・改善しながら、より高能力なモデルへの移行に備える
  • アクセスの民主化:大企業や政府機関だけでなく、審査を通過した個人セキュリティ研究者にも高度なAIツールへのアクセスを開放することで、セキュリティの担い手を広げる

ただし実際の運用においてはコスト面の制約もあります。Axiosが指摘するように、GPT-5.4-Cyberのような高能力モデルの実行には大きなコンピューティングリソースが必要であり、すべてのセキュリティチームがそのコストを負担できるわけではないという現実的な課題も存在します


よくある質問(FAQ)

GPT-5.4-CyberはGPT-5.4と何が違うのですか?

GPT-5.4-Cyberは2026年3月5日にリリースされたGPT-5.4をベースに、防御的サイバーセキュリティ用途向けにファインチューニングしたモデルです。最大の違いは①セキュリティ関連クエリへの「不必要な拒否(refusal)」を削減したこと、②バイナリリバースエンジニアリング機能を新たに追加したこと(ソースコードなしにコンパイル済みソフトウェアのマルウェア潜在性・脆弱性・堅牢性を分析可能)、③Trusted Access for Cyber(TAC)プログラムを通じた審査済みユーザーにのみ提供されること、の3点です。

GPT-5.4-Cyberへのアクセス方法を教えてください。

個人はchatgpt.com/cyberから本人確認を行うことでTrusted Access for Cyber(TAC)プログラムへの参加申請が可能です

企業・セキュリティチームはOpenAIの担当者経由でアクセスをリクエストします。TACプログラムには複数のティアが設けられており、最上位ティアに承認されたユーザーのみGPT-5.4-Cyberにアクセスできます。審査済みのセキュリティベンダー・組織・研究者への段階的な展開が予定されています。

OpenAIのGPT-5.4-CyberとAnthropicのClaude Mythosはどこが違うのですか?

最大の違いはアクセス方針の哲学です。OpenAIは本人確認ベースのアクセス制御を軸に「数千名の個人・数百チーム」への段階的なスケーリングを目指す「広く、検証して提供する」アプローチをとっています。AnthropicはClaude Mythosを一般公開しないと明言しており、12の主要パートナー企業(AWS・Apple・Microsoft・Googleなど)と40組織のみに限定提供する「超制限的」アプローチです。能力面ではAnthropicのMythosのほうが攻撃的なサイバー能力(ゼロデイ脆弱性の自律発見・エクスプロイト)において現時点でより高い評価を受けています。


出典

OpenAI公式・一次報道

Anthropic公式・Project Glasswing関連

専門家分析