米OpenAIは日本政府や国内の承認企業に、サイバー防御特化AI「GPT-5.5-Cyber」を提供する方針を明らかにした。
重要インフラを狙う高度な攻撃への対抗力強化が目的となる。
日本の重要インフラ防衛に専用AI導入へ
2026年5月21日、米OpenAIは、サイバーセキュリティに特化した最新AIモデル「GPT-5.5-Cyber」を、日本政府および国内の承認企業向けに提供する方針を示した。
21日に都内で会見した元米国家安全保障局(NSA)長官で、OpenAI取締役を務めるポール・ナカソネ氏が表明した。
背景には、AIを悪用したサイバー攻撃の高度化がある。高度なAIを悪用したサイバー攻撃が世界的に増加するなか、防御側にも同等以上の分析能力が求められている。
ナカソネ氏は、自由で開かれたインド太平洋地域における日本の重要性に言及し、安全保障面で日本との連携を重視する姿勢を示した。
OpenAIは日本政府と直接協議し、最新AIをサイバー攻撃対策にどう活用するかについて意見を交わしたという。
GPT-5.5-Cyberは、同社が5月に発表したAIモデルを基盤にした専用モデルである。
脆弱性分析、防御策の構築、多段階の攻撃シナリオへの対応など、サイバー領域の専門タスクに特化したものだ。
悪用リスクを抑えるため一般公開はされず、「Trusted Access for Cyber(TAC)」(※)の枠組みを通じ、OpenAIが審査・承認した組織に限定して提供される。
※Trusted Access for Cyber(TAC):OpenAIが設けたサイバー攻撃対策向けの限定提供プログラム。高性能AIの悪用リスクを抑えながら、政府機関や承認企業など防御目的の組織に利用を認める仕組み。
防御力向上の一方で統制が課題に
今回の提供方針は、日本のサイバー防御を事後対応から予防・検知・無害化へ広げる契機になりうる。
政府は18日、情報通信や電力など15分野の重要インフラ事業者を対象にした防御強化策を決定したばかりであり、OpenAIの技術提供はこうした政策を技術面から補完する動きと言える。
メリットとしては、脆弱性分析や防御策構築といった専門タスクをAIで支援できる点が挙げられる。
サイバー防御では一般に、脆弱性の確認や攻撃経路の分析など、高度で時間のかかる作業が発生しやすい。
防御特化AIが実用化されれば、担当者はより早くリスクを把握し、限られた人員でも複雑な攻撃に対応しやすくなる可能性がある。
一方で、リスクも小さくない。高性能なサイバーAIは、防御に使える反面、管理を誤れば攻撃手法の高度化にもつながりうる。
そのため、提供先の審査、利用履歴の監査、出力内容の制御、政府と民間企業の責任分担が不可欠になる。
AIが示した防御判断をどこまで人間が検証するのかも、運用上の大きな論点となるだろう。
今後は、具体的な導入先やスケジュールが焦点となる。重要インフラ企業での実証が進めば、日本のサイバー防衛ではAIによる効率化が進む可能性がある。
しかし、国家安全保障に関わる領域で海外企業のAIにどこまで依存するかという課題も残るだろう。
今後は技術導入の速さと、主権・透明性・統制のバランスが問われることになりそうだ。
関連記事:
日本政府、Claude Mythos等のAI悪用警戒 サイバー防御強化へ
OpenAIの「GPT-5.4-Cyber」とは?サイバー防御向けAI
