OpenAIは5月8日、セキュリティ専門家向けプログラム「Trusted Access for Cyber(TAC)」を拡大し、参加者に「GPT-5.5 Cyber」のプレビューを提供すると発表した。本人確認(KYC)を必須とする一方、攻撃目的や無断侵入に当たる依頼は引き続き制限する。
TACは、ベーシック、アドバンス、研究機関向けの3段階で構成する。対象は企業のセキュリティチーム、バグバウンティハンター、認証済みの研究者、一部の政府機関などとした。OpenAIによると、すでに数千人規模の確認済みセキュリティ担当者と数百のチームが参加している。
「GPT-5.5 Cyber」は、侵入テスト、脆弱性の検知・分析、マルウェアのリバースエンジニアリングなど、防御用途に特化した限定提供モデルとして位置付ける。外部システムへの攻撃や無断侵入を伴う依頼は、引き続き制限対象とする。
OpenAI Koreaで政策統括を務めるコ・ギソク氏は、「検証済みの防御側担当者が脅威の検知、分析、対応を進められるよう支援する。同時に、信頼に基づくアクセス管理と段階的な検証を通じ、責任ある活用の枠組みを構築していく」と述べた。
このほかOpenAIは、主要なオープンソースプロジェクトのメンテナーに対し、AIベースの脆弱性検出・パッチ適用ツール「Codex Security」へのアクセスも提供する。脆弱性の特定、検証、修正に活用できるとしている。
著者について
Seulgi Son
sageson@d-today.co.kr