## OpenAI、セキュリティ強化のためGPT-5.4-Cyberをローンチ **OpenAI**は火曜日、競合である**Anthropic**が独自の最先端モデル**Mythos**を発表した数日後に、最新のフラッグシップモデル**GPT‑5.4**のバリアントであり、防御的なサイバーセキュリティのユースケースに特化して最適化された**GPT-5.4-Cyber**を発表しました。 「AIの段階的な利用は、システム、データ、ユーザーの安全を守る責任を負う防御者の能力を加速させ、誰もが依存するデジタルインフラストラクチャの問題をより迅速に見つけて修正できるようにします」と**OpenAI**は述べています。  ## サイバー防御のための信頼されたアクセスを拡大 発表と同時に、この人工知能（AI）企業は、数千人の認証済み個人防御者および重要なソフトウェアのセキュリティを担当する数百のチームのために、Trusted Access for Cyber（**TAC**）プログラムを拡大していると述べました。 ## デュアルユースの懸念に対処 AIシステムは本質的にデュアルユースであり、悪意のある攻撃者は正当なアプリケーションのために開発された技術を自身の利益のために再利用し、悪意のある目標を達成することができます。懸念される中核的な領域の1つは、攻撃者がソフトウェア防御のためにファインチューニングされたモデルを逆に利用して、広く使用されているソフトウェアの脆弱性がパッチ適用される前に検出し悪用する可能性があり、ユーザーを重大なリスクにさらすことです。 **OpenAI**は、モデルへのアクセスを民主化しつつ、そのような誤用を最小限に抑えること、そして慎重で反復的なロールアウトを通じてセキュリティ対策を強化することを目標としていると述べています。その考えは、責任ある大規模利用を可能にし、防御者に先行者利益を与え、同時にモデルの機能がより高度になるにつれて、ジェイルブレイクや敵対的なプロンプトインジェクションに対するガードレールを強化することです。 「モデルの機能が進歩するにつれて、私たちの戦略はサイバー防御を同期してスケールアップすることです。正当な防御者へのアクセスを拡大し、同時にセキュリティ対策を強化し続けます」と同社は付け加えています。 ## Codex Securityの影響 脆弱性を発見、検証し、修正案を提案するための手段として**Codex Security**を立ち上げた**ChatGPT**のメーカーは、AI搭載のアプリケーションセキュリティエージェントが3,000件以上のクリティカルおよびハイの脆弱性の修正に貢献したことを明らかにしました。 ## AnthropicのMythosとProject Glasswing **OpenAI**の限定リリースは、Project **Glasswing**の一環として管理された方法で展開されている最先端モデルである**Anthropic**の**Mythos**のプレビューに続いています。同社によると、このモデルはオペレーティングシステム、Webブラウザ、その他のソフトウェアで「数千」の脆弱性を発見しました。 ## セキュリティのシフトレフト 「最も強力なエコシステムは、ソフトウェアが記述される際にセキュリティ問題を継続的に特定、検証、修正するものです」と**OpenAI**は述べています。「高度なコーディングモデルとエージェント機能を開発者のワークフローに統合することで、開発者が構築中に即座に実行可能なフィードバックを提供でき、セキュリティを断続的な監査や静的なバグインベントリから、継続的で具体的なリスク削減へとシフトさせることができます。」