韓国インターネット振興院（KISA）が、AIサイバーセキュリティ分野の先端モデル評価に乗り出した。まずOpenAIの「GPT-5.5 Cyber」の検証を始め、AIを使った脅威の特定や対応にどこまで活用できるかを見極める。評価結果を踏まえ、ソフトウェアのセキュリティ診断や重要インフラの点検など、産業分野への展開も視野に入れる。

関係者によると、韓国科学技術情報通信部傘下のKISAは最近、OpenAIのサイバーセキュリティモデル「GPT-5.5 Cyber」のテストに着手した。

OpenAIはサイバーセキュリティ向けモデルとして「GPT-5.5 Cyber」と「GPT-5.5 with TAC」を提供している。このうちGPT-5.5 Cyberは、GPT-5.5 with TACに比べてガードレールが緩く、評価の幅を広げやすいという。管理された環境では侵入テストも可能だとしている。

韓国科学技術情報通信部は5月26日、OpenAIの最高戦略責任者ジェイソン・クォン氏の訪韓を機に、GTACへの参加を正式決定した。これを受け、KISAが実務機関としてモデルへのアクセス権を確保した。

KISAは今回の評価を通じ、国内IT業界向けのAIセキュリティ脅威対応の指針づくりにつなげる考えだ。GPT-5.5 Cyberが脅威の特定や対応に実用レベルで使えるかを重点的に検証している。

有効性が確認されれば、オープンソースを含むソフトウェアのセキュリティ診断や、重要インフラの点検などへ活用範囲を広げる計画だ。

KISAはこれに先立ち、国内企業1社と協議し、Anthropicの「Claude Opus 4.7」を使った模擬攻撃で7件の脆弱性を確認した。これを受け、韓国科学技術情報通信部は主要企業の最高情報セキュリティ責任者を緊急招集し、「AI基盤サイバー攻撃に備えるCEO行動指針」を配布した。

今後は、パイロットプログラムやレッドチームテストに発展する可能性もある。KISA関係者は「KISAに与えられた役割の範囲で、モデルをどこまで活用できるかを検証している」と説明した。

Anthropicの最新サイバーセキュリティモデル「Mythos」についても、KISAが近くアクセス権を取得する見通しだ。韓国科学技術情報通信部は6月3日、Anthropicのサイバーセキュリティ協議体「Project Glasswing」への参加を決め、KISAが実務を担っている。

現在は、Anthropic側が求めるセキュリティ要件を満たすための行政手続きを終え、回答を待っている段階だという。

今後、KISAはGPT-5.5 CyberとMythosの両モデルを扱うことになる見込みだ。ただ、現時点では具体的な用途や運用方法は固まっておらず、産業界との連携が焦点になる。

海外では、英国のAI Safety Institute（AISI）や米国のCybersecurity and Infrastructure Security Agency（CISA）などの類似機関があるが、現時点ではモデル評価やガイドライン策定が中心となっている。

韓国科学技術情報通信部の関係者は「Project Glasswing参加決定後、行政手続きを進めており、近くMythosへのアクセスが可能になるとみている。KISAの役割と範囲の中で、産業連携の可能性も開いている」と話した。