OpenAIが防御型サイバーセキュリティ用途に特化した新モデル「GPT-5.4-Cyber」を公開しました。Anthropicが自律的なゼロデイ脆弱性発見能力を持つ「Mythos Preview」を公開した数日後のリリースであり、セキュリティAI分野での両社の競争が一気に表面化した形です。
The Hacker Newsによると、GPT-5.4-Cyberは脅威インテリジェンスの解析、CVE(共通脆弱性識別子)トリアージ、インシデント対応レポートの自動生成といった防御的タスクに最適化されています。アクセスは制限付き公開となっており、認定されたセキュリティベンダーや研究機関が主な対象です。モデルの詳細なアーキテクチャや学習データについての技術的開示は現時点では限られています。
セキュリティコミュニティr/netsecでは早速「実際にCVEトリアージに使えるか検証した」という実機レポートが複数投稿され注目を集めています。一方、X上では「セキュリティ特化LLMの軍拡競争が始まった。どちらのモデルが攻撃に転用されるか時間の問題」との懸念も広がっています。Hacker Newsではアクセス制限付き公開の是非について、オープン公開派と安全性重視派が200件超のコメントで激論を繰り広げています。
OpenAIとAnthropicはどちらも「防御的用途のみ」を強調していますが、高度な脆弱性発見能力を持つモデルが攻撃側に渡るリスクは否定できません。セキュリティ特化AIが正規のツールとして普及するのか、新たな脅威の温床になるのか——その答えは、各社がどれほど厳格なアクセス管理を実装できるかにかかっています。