OpenAI、GPT-5.5リリース - サイバーセキュリティ能力を強化
4月23日にリリースされたGPT-5.5は、コーディング、データ分析、サイバーセキュリティ分野で大幅な性能向上を実現。サイバーリスク分類では「高」レベルに到達しつつ、「クリティカル」閾値は下回る安全性を保持。
GPT-5.5の主要機能と改良点
OpenAIは4月23日、GPT 5.4のリリースから2ヶ月足らずで新たなAIモデル「GPT-5.5」を発表した。同社によると、GPT-5.5は「コードの記述とデバッグ、オンライン調査、データ分析、ドキュメントやスプレッドシートの作成、ソフトウェア操作」に優れ、特にエージェント型のコーディング作業において著しい性能向上を見せている。 OpenAIのグレッグ・ブロックマン社長は「このモデルの特別な点は、より少ない指導でより多くのことができることです。不明瞭な問題を見て、次に何をする必要があるかを理解できます。これは、今後のコンピューター作業の基盤を設定しているように感じられます」と述べている。
サイバーセキュリティ能力と安全性評価
GPT-5.5は「クリティカル」なサイバーセキュリティリスク閾値を超えることはないが、「高」リスク分類の基準は満たしている。OpenAIの準備フレームワークにおいて、GPT-5.5はサイバーセキュリティ領域で「高」能力として扱われているが、「クリティカル」レベルには達していない。クリティカルレベルの定義は、「人間の介入なしに、多くの強化された実際の重要システムにおいて、すべての重要度レベルの機能的ゼロデイエクスプロイトを開発する」能力とされている。 OpenAIの研究担当副社長ミア・グレーズ氏は「GPT-5.5は広範囲にわたる第三者セーフガードテストとサイバー・バイオリスクに対するレッドチーミングを受けており、数ヶ月間、サイバー能力の高いモデルでサイバーセーフガードの反復改良を行ってきました」と説明している。
POINT
GPT-5.5は短期間でのリリースサイクル(6週間)と、サイバーセキュリティ能力の急速な向上を示しており、AI開発競争の激化とセキュリティ分野への影響が注目される。
競合他社との競争激化
AnthropicがMythosモデルを発表したことで、AIが提示するサイバーセキュリティリスクがテック企業幹部や政府関係者の間で最重要課題となっている。AnthropicのClaude Mythos Previewは「数千の新しいゼロデイ脆弱性を発見し、自律的にエクスプロイトを作成する」能力を実証したが、一般公開されない方針となっている。 一方、OpenAIはAnthropicのより限定的なアプローチとは対照的に、GPT-5.5-CyberをTrusted Access for Cyber (TAC)プログラムを通じてより広範囲に配布する計画を発表している。これにより政府機関、重要インフラ事業者、セキュリティベンダー、クラウドプラットフォーム、金融機関などへの提供が予定されている。
AITAKE編集部の見方
GPT-5.5のリリースは、AI開発における複数の重要なトレンドを示している。まず、6週間という短いリリースサイクルは、企業調達サイクルを狙った戦略的な動きと考えられる。また、サイバーセキュリティ能力の急速な向上は、防御的用途と攻撃的用途の両面を持つ「デュアルユース」技術としてのAIの特性を浮き彫りにしている。 特に注目すべきは、英国AI安全研究所が6時間の専門的レッドチーミングでGPT-5.5のサイバーセーフガードを回避する「ユニバーサル脱獄」を発見した点である。これは、AI能力の向上速度がセーフガード開発を上回る可能性を示唆しており、業界全体でより慎重なデプロイメント戦略が必要であることを物語っている。日本企業においても、これらの高性能AIモデルの導入時にはセキュリティ面での十分な検討が不可欠だろう。
Source: CNBC