OpenAIは防衛的サイバーセキュリティに特化した新モデル「GPT-5.4-Cyber」を発表し、Trusted Access for Cyber(TAC)プログラムを通じて数千人の認定個人と数百チームへの段階的な提供を開始しました。バイナリリバースエンジニアリングを含む高度な解析能力を備えており、AnthropicのProject Glasswingに対するOpenAIの戦略的回答として業界から位置づけられています。
最大の特徴は、そのアクセス戦略にあります。Anthropicが11社に限定したのに対し、OpenAIはより広範な認定アクセスを志向しており、すでに関連モデル「Codex Security」が3,000件以上の脆弱性修正に貢献した実績を持ちます。防衛専用モデルとしての設計思想は共通しますが、誰が使えるかという点で両社は明確に異なるアプローチを採択しています。TACプログラムでは申請者の資格審査と用途の事前確認が行われ、悪用リスクの低減を図りながらより多くのセキュリティ専門家に能力を開放する仕組みを採用しています。
X上では「AnthropicのMythosが11社限定なのに対しOpenAIは数千人に開放」という対比が大きな話題を呼び、アクセス戦略の哲学的な違いに関する議論が活発化しました。r/netsecではバイナリ解析機能への実務的な期待が高く、セキュリティ研究者からの反応は概ね肯定的です。一方で「防衛専用」という主張の検証可能性に疑問を呈するHacker Newsのコメントが注目を集め、攻撃・防衛の判断基準をどこに設けるかという根本的な問いが議論されています。
AIによるサイバーセキュリティ支援は、AIが「使うもの」から「守るもの・攻めるもの」へと変質しつつある現状を反映しています。GPT-5.4-CyberとClaude Mythosの二大モデルが揃ったことで、AIセキュリティツールの民主化とリスク管理の議論はいよいよ具体的な政策論争に発展していく可能性があります。