「このソフトの弱点を教えて」——普通のAIに聞けば、断られる。悪用されるかもしれないからだ。2026年4月14日、OpenAIはその「断る壁」を意図的に下げたAI「GPT-5.4-Cyber」を発表した。ただし、守る側の人間だけが使える、という条件つきで。
普通のAIが断るタスクを、これはやれる
設計図のないプログラムを直接「解剖」できる
ソフトウェアには2つの形がある。開発者が書く「設計図(ソースコード)」と、実際にパソコン上で動く「完成品」だ。攻撃者が狙うのは、設計図が手に入らない完成品のほう——それを分解して弱点を探す行為を「バイナリ解析」という。GPT-5.4-Cyberはこの完成品を、設計図なしに直接解剖して弱点を探し出せる。通常のAIはこの作業を「悪用につながる」として拒否するよう設計されている。このモデルはその拒否の壁を、防衛目的に限り意図的に取り除いた。
穴を見つけて「どう攻められるか」まで教えてくれる
弱点(脆弱性)を見つけるだけではない。「攻撃者ならここをこう突く」という手口まで分析して示す。怖く聞こえるかもしれないが、守る側はこの情報がなければ正しい対策が立てられない——それが普通のAIがずっと踏み込めなかった領域だ。
なぜ「誰でも使えない」のか
これほどの能力を解放して、大丈夫なのか——その疑問への答えは、アクセス制御の設計そのものが示している。
審査を通った専門家だけが使える仕組み
使うには「TAC(Trusted Access for Cyber)」という審査プログラムを通過しなければならない。OpenAIの公式ページによると、申請にはパスポートや運転免許証など政府発行の身分証明書による本人確認が必須で、所属組織や利用目的の申告も求められる。審査期間や承認基準の詳細はOpenAIが非公表としており、利用履歴も一定期間OpenAI側に保持される。
現在、数千人の個人セキュリティ専門家と数百のセキュリティチームへの提供が始まっている。一般ユーザーへの公開予定はない。
大手企業がすでに動いている
JPモルガン・チェース、ゴールドマン・サックス、NVIDIA、CrowdStrikeがすでに導入済みの企業として名を連ねる(OpenAI発表資料より)。背景には、OpenAIが企業向けに提供してきたセキュリティプラットフォーム「Codex Security」がある。このプラットフォームはこれまでに3,000件以上の深刻な脆弱性を発見し、修正案まで提案してきた実績を持つ。GPT-5.4-Cyberはその能力を引き継ぎ、さらに拡張した位置づけだ。
発表にあわせ、OpenAIは総額1,000万ドル(約15億円)の「サイバーセキュリティ・グラントプログラム」の設立も表明した。TAC審査を通過した承認ユーザーへのAPI利用枠として配られる予定だ。
これが広がると、企業のセキュリティはどう変わるか
「限られた専門家しか使えないなら、普通の企業には関係ない話では」——そう思うのは自然だ。だが今回の動きが示しているのは、企業のセキュリティの常識そのものが変わり始めているという方向性だ。
コードを書きながらリアルタイムで弱点を検知
今の企業のセキュリティ体制は、「数か月に一度、外部の専門家を呼んで点検する」定期監査が主流だ。穴が見つかるのは、できてからずいぶん後になる。
GPT-5.4-Cyberを開発のラインに組み込めば、プログラマーがコードを書いた瞬間に弱点が検出される。数か月ごとの健康診断が、24時間つけっぱなしの心拍モニターに変わるようなものだ。
処理できる情報量も、この変化を後押しする。このAIは数十万行分のコードを一度に読み込める——中規模のシステムをまるごと一気に診断できる規模だ。熟練した専門家が数週間かけて行う作業を、AIが一度の走査でこなす。常に監視し続ける体制が、一部の大企業だけでなくより広い組織に届く可能性が生まれつつある。
OpenAIが目指す「守る側が常に先手を取れる」構造
攻撃者はすでにAIを使って攻撃を高度化している。守る側のAIはこれまで「危険だから教えられない」と断り続けてきた。この非対称が崩れ始めたのが、今回の発表が持つ最大の意味だ。
OpenAIの公式発表は「防衛側が常に先手を取れる構造をつくる」と記している。パスポートの提出が必要なサービスを、人は普通の道具には求めない——これほど厳しく絞っていること自体が、このAIの能力が「誰にでも渡せるレベルではない」ことを示している。守る側が本当に先手を取れるかどうかは、この能力がいつ、どこまで広がるかにかかっている。
