何が起きたか
OpenAIは2026年4月14日にGPT-5.4-Cyberのロールアウトを開始しました。これはサイバーセキュリティに最適化されたモデルで、Trusted Access for Cyber (TAC)プログラムを通じて認証済みのディフェンダー数千人にリリースされています。このモデルは「cyber-permissive」で、正当なセキュリティ研究に対する拒否を減らすよう訓練されており、ソースコードへのアクセスなしにコンパイル済みソフトウェアの脆弱性を分析できるバイナリリバースエンジニアリング機能を備えています。
なぜ重要か
OpenAIの動きはAnthropicの限定的なMythosリリースを反映しており、主要なAIラボが制御されたアクセスの攻撃/防御セキュリティモデルを戦略的カテゴリーと見なしていることを示しています。これにより、審査済みのエンタープライズセキュリティチームは脆弱性調査、ペネトレーションテスト、マルウェア分析のためにより高い機能を持つAIアシスタントを利用できるようになります。
適用範囲
OpenAIのTACプログラムに既に登録されているか適格な組織のCISO及びレッドチームリーダーは、承認された研究環境内で攻撃的セキュリティユースケース(バイナリRE、エクスプロイトPoC開発、CVE分析)についてGPT-5.4-Cyberを評価すべきです。組織は同時にセキュリティ許容型AIモデルへのアクセスに対応するためにAI利用可能方針を更新すべきです。