OpenAIは2026年4月14日、サイバーセキュリティ専門モデル「GPT-5.4-Cyber」を発表しました。AnthropicがClaude Mythosを公表してから1週間というスピードでの対応で、バイナリリバースエンジニアリング(逆アセンブルによるソフトウェア解析)をはじめとする高度なセキュリティ機能を持ち、KYC(本人確認)審査を通過したセキュリティベンダーや研究者に段階的に提供されます。
X上では「Mythosの1週間後という速攻対応はOpenAIらしい」という評価が広がる一方、「KYC審査が形骸化すれば悪用される」という懸念も同時に浮上しています。Reutersによると、GPT-5.4-Cyberの目玉機能であるバイナリリバースエンジニアリングは、r/cybersecurityコミュニティでも「これは防御目的なのか、それとも攻撃的利用に転用可能なのか」という議論を引き起こしており、機能の二重性が指摘されています。
Hacker Newsでは「AIを用いた脆弱性研究の民主化は諸刃の剣」というコメントがトップを獲得しました。アクセスを広げることで防御力が高まる一方、悪用リスクも増大するというトレードオフは、r/LocalLLMで展開された「AnthropicのProject Glasswing方式(限定40社)対OpenAIの広範なKYCアクセス」という哲学的比較にもつながっています。
今回の競合展開で明確になったのは、強力なAIセキュリティツールの配布戦略における二つの哲学の対立です。Anthropicが「厳選パートナーのみに提供」という超限定路線を取る一方、OpenAIは「審査付きで広く提供」という路線を選択しました。どちらのアプローチが実際に安全保障を高め、悪用を防ぐかは今後の実績によって評価されることになります。サイバーセキュリティ特化型AIという新ジャンルが形成される中、両者のアクセス哲学の違いが業界標準を形作っていく可能性があります。