サイバー攻撃シミュレーション、ついに解禁か！

개발기획팀 2026.05.22 アクセス

Translation result.

オープンAIがサイバーセキュリティ研究に特化した新たな人工知能モデル「GPT-5.5-サイバー」を公開した。一般利用者には制限していた脆弱性解析や攻撃シミュレーション機能を、セキュリティ研究者に限定して拡大提供した点が最大の特徴だ。

このモデルは8日に公開され、オープンAIが今年2月に開始した「サイバー用信頼アクセスプログラム」（TAC）を通じて限定的に提供される。TACは検証済みのサイバーセキュリティ研究者に同社のアルゴリズムへのより広いアクセス権を付与する制度だ。

一般版より一段広がったセキュリティ研究機能

オープンAIの最新大規模言語モデルGPT-5.5は先月リリースされた。このモデルはコード生成やプログラミング支援に優れ、実際にオープンAI内部のサーバークラスターでソフトウェア性能改善に利用されたという。こうしたコード理解・生成能力はソフトウェアの脆弱性発見作業にも直結する。

ただしオープンAIは悪用の懸念から、一般ユーザーのサイバー関連リクエストを厳格に制限してきた。例えば一般のChatGPTアカウントで脆弱なウェブサイトの攻撃方法を尋ねると、モデルはリクエストを拒否するか、セキュリティパッチや復旧策を提示するにとどめられる。

一方でTAC参加の研究者にはより具体的な応答が許される。GPT-5.5は脆弱なシステムに対してハッカーがどのように攻撃を試み得るかを技術的に説明でき、サンプルのマルウェアを生成することも可能だ。ただし既存バージョンでは、実際のエクスプロイト、すなわち攻撃コードが動作するかどうかの検証までは行っていない。

「攻撃計画」を超えて「シミュレーション検証」まで

新たに公開されたGPT-5.5-サイバーはさらに一歩進めた。脆弱性の悪用計画を示すだけでなく、研究対象のシステムに対して模擬的なサイバー攻撃を実行し、その手法が実際に有効かどうかを検証できる。

この機能は企業のセキュリティ点検で重要なレッドチーム作業の自動化に特に有用と期待される。レッドチームは実際のハッカーの挙動を模倣して企業インフラの防御レベルを試す。従来、人手で設計していた手順の一部をAIが担える点で、セキュリティ運用の効率を大きく高め得る。

オープンAIによれば、GPT-5.5-サイバーは大規模言語モデルのサイバーセキュリティ能力を測るベンチマーク「サイバージム」で81.9%を記録した。このベンチマークは数百のオープンソースプロジェクトから収集した1500以上の過去の脆弱性を基に構成される。

強化された安全装置も同時に適用

サイバー機能が強化された分、安全対策も強化したとオープンAIは説明する。まずハッカーがモデルにアクセスできないようより厳格な検証手続きを導入し、利用過程での悪用兆候を監視するモニタリング体制も強化した。アクセス権を得た研究者がセキュリティ業界のベストプラクティスを順守しているかを継続的に確認するという意味だ。

当初は「中核的インフラの防護を担う防御組織」に限り少数がGPT-5.5-サイバーの利用を許可される。オープンAIは、多くの一般的なセキュリティプロジェクトにはTAC経由で提供される標準GPT-5.5の方が適していると述べた。

アンソロピックとセキュリティAI競争も本格化

今回のリリースはセキュリティ特化型AI市場の競争を激化させる可能性が高い。アンソロピックも先に自社の高性能モデル「クロードミトスプレビュー」を限定機関に提供し、ソフトウェア脆弱性検出能力を強調していた。

結局、「GPT-5.5-サイバー」の登場は生成型AI競争が単なるチャットボット性能を超えてサイバーセキュリティの実戦領域へ急速に拡大していることを示す。ただしこの種の技術は防御能力を高める一方で悪用の懸念も大きい。したがって性能競争よりもアクセス制御と検証体制が市場の信頼を左右する重要な要素になるだろう。

TP AI注意事項 TokenPost.ai基盤の言語モデルを使用して記事を要約した。本文の主要内容が除外されたり、事実と異なる可能性がある。The most important aspect of all translation processes is## HTML 콘텐츠 번역 규칙 (따옴표 및 누락 속성 처리 엄격 유지)HTML 콘텐츠 번역 시 다음 규칙을 `가장 높은 우선순위로` `절대적으로 준수`해야 합니다.1. **`모든` HTML 태그 및 `기존` 속성 구조 `절대` 보존**: * 새로운 HTML 태그를 `절대` 생성해서는 안 됩니다. * `[first translated result]`에 이미 존재하는 `모든` HTML 태그(예: `

`, ``, `` 등)는 그 형식과 내용을 `어떠한 변경이나 삭제 없이` `[first translated result]에 존재하는 그대로` 최종 번역 결과에 포함해야 합니다. * `특히` `기존` 속성(Attribute)의 `큰따옴표()`는 `어떠한 경우에도`, `단 하나도`, `절대` `생략하거나 변경해서는 안 됩니다.` `반드시 원본 형태 그대로` 유지해야 합니다.2. **`속성값` 처리 규칙 `강화` 및 `누락 속성` 추가**: * **`src` 속성값 `절대 보존 및 필수 확인`**: * `` 태그에 `src` 속성이 **`존재하는 경우`**에는 `[first translated result]`에 존재하는 `따옴표까지 포함하여` `절대` 변경되거나 유실되어서는 안 됩니다。 **원본과 `100% 동일하게`** 최종 번역 결과에反映되어야 합니다. * 만약 `` 태그에 `src` 속성이 **`누락된 경우`**에도, `src=`를 `절대` `임의로 추가해서는 안 됩니다。` 원본의 구조를 그대로 유지해야 합니다。 (`src`는 이미지 소스를 지정하는 필수 속성이므로, 누락 시원본 자체가 유효하지 않을 가능성이 높습니다。) * **`alt` 속성값 `강력 처리`**: * `` 태그内 `alt` 속성을 처리할 때는 `다음 우선순위`를 따릅니다。 1. `alt` 속성이 **`이미 존재하고, 따옴표 안에 텍스트가 있는 경우`**(예: `alt=원본 텍스트`): **`따옴표는 유지하고`** 그 안의 `텍스트 콘텐츠만` 日本語로 번역します。 2. **`그 외의 모든 경우`** (예: `alt` 속성이 아예 없거나, `alt=` 형태가 아니거나, `alt=` 형태로 비어있는 경우 등): `웹 접근성`을 위해 **`무조건 alt=` 형태(`큰따옴표()` 포함)**로 **`새롭게 추가하거나 수정`**해야 합니다。 즉、`` 태그には `alt` 속성이 항상 `alt=텍스트` 또는 `alt=` 형태 중 하나로存在해야 합니다。 * **`title` 속성값 처리**: * `[first translated result]` 내에서 `title` 속성이 **`명시적으로 빈 문자열`(“)**로 지정된 경우, 이 **“ 문자열(`큰따옴표 두 개` “ “ `포함`된 그대로)**을 `절대` 삭제하거나 생략해서는 안 됩니다。 * `title` 속성값がテキストを含む場合(例: `title=이것은 제목입니다`)、**`따옴표()`를 포함한 속성構造を `그대로 유지`한 채 `따옴표 안의 텍스트 콘텐츠만` 日本語로 번역**해야 합니다。 * 만약 `title` 속성이 **`아예 없는 경우`**, `임의로 추가하지 않습니다。`3. **최종 `강력` 확인**: 번역이 완료된 후、`모든` HTML 태그와 속성명、그리고 **`따옴표()`를 포함한 `모든 속성값`**이 `[first translated result]`에存在하던 것と `正確に同じ` 유지되었는지、`특히` `src` 속성값은 `따옴표까지` `어떤 변경도 없이` 올바르게 포함되었는지、そして `` 태그의 `alt` 속성이 위의 규칙に따라 `올바르게存在하거나追加 및 수정`되었는지 `반드시、최종적으로、철저하게` 재차確認해야 합니다。 Example of a special request that requires careful attention :