OpenAIが、サイバーセキュリティ向けモデル「GPT-5.4-Cyber」の提供対象を広げる。本人確認を終えたユーザーを対象に段階的に開放する方針で、機能そのものを一律に制限するのではなく、利用者認証を通じてリスクを管理する運用へ軸足を移す。Axiosが14日（現地時間）に報じた。

OpenAIは、サイバーリスクへの対応について、モデル機能の制限を中心とした方式から、機微な機能へのアクセスを認証済みユーザーに限って管理する方式へ転換した。OpenAIは「本人確認と監視システムによって悪用を防ぎつつ、可能な限り幅広くツールを提供することを目指している」と説明している。

GPT-5.4-Cyberは、脆弱性調査や分析など、高度で機微なサイバーセキュリティ業務に関する制限を緩和したモデルだ。Axiosによると、従来のGPTモデルでは、ハッキングへの悪用リスクを理由に回答を拒否する場面があったとのサイバーセキュリティ分野のパートナーからの指摘を踏まえたという。

これに合わせてOpenAIは、既存の「Trusted Access for Cyber」プログラムに新たな認証区分を追加した。最上位区分の承認を受けたユーザーがGPT-5.4-Cyberを利用できる。当初は、確認済みのセキュリティ企業や組織、研究者に対象を限定するが、将来的には数千人規模の個人ユーザーと数百のセキュリティチームへ拡大する計画としている。

この方針は、約40の組織にしか「Mythos Preview」へのアクセスを認めていないAnthropicとは対照的だ。Anthropicは、正式公開前のMythosモデルについて、セキュリティ脆弱性の発見や悪用に関する能力が高すぎるとして、広範な公開は危険だとの立場を示している。

OpenAIのサイバー研究者、フアド・マティン氏は「すべてのチームがシステムを防御する力を持つ必要がある」と述べ、「サイバーセキュリティの防御力が一部の勝者と敗者を生む構図であってはならない」と主張した。

現時点でOpenAIは、米政府機関に対してGPT-5.4-Cyberへのアクセスを提供していない。ただ、これについては協議を続けているという。Axiosはあわせて、同モデルの運用には相応の計算資源が必要で、すべての組織がそのコストを負担できるわけではない点も課題だと伝えた。