OpenAI GPT-5.4-CyberはClaude Mythosよりもオープンである
OpenAIのGPT-5.4-CyberモデルはClaude Mythosよりもオープンであり、サイバーセキュリティ専門家が攻撃への備えを強化するのに役立つ可能性があるとAI Businessが報じた。
キーポイント
モデルのオープン性
OpenAIのGPT-5.4-Cyberは、Claude Mythosよりもオープンなモデルとして紹介されている。
サイバーセキュリティへの応用
このモデルはサイバーセキュリティ専門家が攻撃への準備を改善するのに役立つ可能性がある。
競合比較
記事ではOpenAIのモデルとAnthropicのClaude Mythosを比較している。
影響分析・編集コメントを表示
影響分析
この記事はAIモデルのオープン性に関する競合比較を提供しているが、具体的な技術的詳細や実証データが不足しており、現時点では参考情報としての価値に留まる。サイバーセキュリティ分野へのAI応用の可能性を示唆している点は注目に値する。
編集コメント
記事の内容が非常に簡潔で詳細な技術情報や実証データが不足しているため、現時点では予告的な発表と捉えるべき。今後の詳細発表に注目が必要。
3分で読める OpenAIのGPT-5.4-Cyberは、競合他社Anthropicの物議を醸すMythosプラットフォームへの対応として登場する一方で、サイバーセキュリティコミュニティがその戦略を再考し、悪意のあるアクター(bad actors)に対する防御を強化する必要性をさらに浮き彫りにしている。
OpenAIは4月14日、Mythosの限定公開から数日後にGPT-5.4-Cyberをリリースした。このモデルは、サイバーセキュリティ専門家に対して防御関連タスク用の高度なAIモデルへのアクセスを提供するOpenAIのTrusted Access for Cyber(TAC:サイバー向け信頼アクセス)プログラムの拡張版である。GPT-5.4をファインチューニングした本モデルは、バイナリ逆エンジニアリング(binary reverse engineering)などの機能を実現し、サイバー専門家がコンパイル済みソフトウェアを解析して潜在的なマルウェアや脆弱性を発見できるよう支援する。OpenAIによると、Cyberは審査済みのセキュリティベンダー、組織、研究者のみが利用可能だ。
このモデルは、AnthropicがClaude Mythosをリリースしたことへの明確な対抗策である。同社によれば、Mythosは強力すぎるため広く公開できず、特定の大手企業のみがアクセス可能だという。また、これはサイバーセキュリティ専門家が、悪意のあるユーザーからの攻撃に備えて防御する準備を整える方法を模索し続けることが重要であるという証拠でもあり、警戒を怠ってはならないことを示している。関連記事:「真のAIシフトは新モデルではない。それはコントロールだ。」
「彼らがより広く公開する可能性が高い事実は、より多くの人々がそれを目にする機会を持つため、コミュニティにとってより有益になるだろう」と、Menlo SecurityのCISO(最高情報セキュリティ責任者)であるLionel Littyは語った。
準備の機会
Litty氏によれば、TACを通じてGPT-5.4-Cyberがリリースされることは、Mythosとは異なりより多くの人々がアクセスできるため、サイバー攻撃への備え方についてサイバーセキュリティ専門家や研究者にさらなる洞察を提供する可能性がある。このAI搭載のセキュリティプラットフォームは、マルウェア、ランサムウェア、フィッシングを含むサイバー脅威から組織を保護する。
しかし、悪意を持つ者たちもまた、この機会を利用する可能性がある。「誤用される可能性が高まる」とLitty氏は指摘した。さらに、OpenAIのセキュリティモデルがより開放的であるにもかかわらず、「攻撃側 versus 防御側の我々にとって、それがどの程度有用になるかはまだ見えていない」と付け加えた。
誰がこれらの機能を利用するか不透明ではあるものの、メッセージは明確だ。サイバーセキュリティ専門家は、この世代の生成AI技術(generative AI technology)の誤用に対する準備を始める時が来ているということだ。「多くの人がこれが来ることを知っていたが、より緊急性が高まっている」とLitty氏は語った。
さらに、組織内で何が起きているかを明確に把握し可視化するとともに、組織が新たな脆弱性を急速に発見する能力を得たことを受け、ITインフラなどのコンポーネントを更新する必要があるかどうかを評価する必要性があると指摘した。一方、悪意あるアクターがセキュリティホールを悪用する能力は加速しており、企業がセキュリティ問題の修正(remediate)に取り組む必要性を浮き彫りにしている。
関連記事:Anthropicが「良いが完璧ではない」Claude Opus 4.7をリリース
「ここで重要なのは、現在何が稼働しているか、何を保護すべきか、そしてどのような優れたプロセスが確立されているかを十分に理解し、自らAIを活用できるかどうかだ」とLitty氏は語った。
自動化を超えて、企業はソフトウェアが侵害される事態に備え、効果的な対策を講じる準備ができている必要があるとLitty氏は付け加えた。「被害を限定できることを確認してほしい」と彼は述べた。「必ず封じ込め戦略(containment strategy)を確立しておいてほしい」
戦略の再考
CyberとMythosのリリースは、サイバーセキュリティ専門家が悪意のある攻撃に備える機会であるだけでなく、全体的な防御戦略を見直す時が来たことを示唆している可能性もある。「より自律的な信頼性管理、あるいはゼロコスト指向(zero-cost oriented)の運用をどのように行うかについて、再考せざるを得ない」とGartnerのアナリストであるArun Chandrasekaranは語った。企業はAIを活用してサイバーセキュリティ対策を強化すべきだ。
「これらのAIモデルで目に見える能力の向上に伴い、おそらくサイバーセキュリティ分野におけるAIの利用は大幅に増加するだろう」とChandrasekaran氏は語った。
関連記事:StellantisがMicrosoftとの契約でAI戦略を加速
著者についてNews Writer, AI BusinessEsther Shittuは、人工知能(AI)技術と業界動向を4年にわたり取材する専門知識を持つ。「Targeting AI」ポッドキャストの共同ホストとして、重要なAI開発を探求する思想家や実務家と対話している。AI Businessに籍を置く以前は、New York Daily News、Bklyner、Brooklyn Daily Eagleを含む複数の出版物で執筆していた。AIの世界に深く没頭していない時は、情熱を注ぐプロジェクトに取り組んだり、3人の娘を育てたりしている。
原文を表示
3 Min ReadOpenAI's GPT-5.4-Cyber further underscores the need for the cybersecurity community to rethink its strategy and bolster its defenses against bad actors, even as the model responds to rival Anthropic's controversial Mythos platform.OpenAI rolled out GPT-5.4-Cyber on April 14, a few days after the Mythos limited release. The model is an expansion of OpenAI’s Trusted Access for Cyber (TAC) program, which provides cybersecurity professionals access to advanced AI models for defense security tasks. It is a fine-tuned version of GPT-5.4 that enables capabilities such as binary reverse engineering that cyber experts can use to analyze compiled software for potential malware and vulnerabilities. Cyber is only available to vetted security vendors, organizations, and researchers, according to OpenAI.The model is notably a response to Anthropic's release of Claude Mythos, which the Claude maker said is too powerful to release widely and is accessible only to select large companies. It is also evidence that cybersecurity experts need to be vigilant in finding ways to ensure they are prepared to defend against attacks by malicious users. Related:The Real AI Shift Isn’t New Models. It’s Control."The fact that they're potentially opening it more broadly is going to be more helpful for the community because more people are going to have a chance to look at it,” said Lionel Litty, CISO at Menlo Security. A Chance to PrepareGPT-5.4-Cyber's release through TAC could provide cybersecurity experts and researchers with further insights into how to prepare for cyberattacks, because, unlike Mythos, more people have access to it, Litty said. The AI-powered security platform protects organizations against cyber threats, including malware, ransomware, and phishing.However, those with bad intent could also take advantage of that opportunity."There's more chances of it being misused,” Litty said. He added that even with OpenAI’s security model being more open, "it remains to be seen where things fall in terms of how useful it's going to be for us that are on the defensive side versus attackers.”Despite uncertainty about who will use the capabilities, the message is clear: it is time for cybersecurity experts to prepare for the misuse of this iteration of generative AI technology."Most people knew this was coming, but it has become more urgent,” Litty said. Enterprises need a clear understanding and visibility into what is happening in their organizations, and to assess whether components such as IT infrastructure need updating due to the organization’s new ability to rapidly discover new vulnerabilities, he added. On the other hand, bad actors’ ability to exploit security holes is accelerating, underscoring the need for enterprises to remediate security issues.Related:Anthropic Releases Good but not Great Claude Opus 4.7"This is where having a pretty good understanding of what you have in place, what needs to be secured and how a good process is in place, taking advantage of AI yourself is going to be important,” Litty said.Beyond automation, enterprises need to be ready for software to be compromised and prepared with effective countermeasures, Litty added. "You want to make sure that you can limit the damage,” he said. "Make sure you have a containment strategy in place.”Rethinking the StrategyNot only is the release of Cyber and Mythos a chance for cybersecurity experts to prepare for malicious attacks, but it might also signal that it is time to reconsider their overall defense strategy."They have to rethink how to do more autonomous reliability management or even more zero-cost oriented,” said Gartner analyst Arun Chandrasekaran. Enterprises should use AI to bolster their cybersecurity measures."The usage of AI, hopefully in cybersecurity, will significantly increase, with the improvements in capabilities that we're seeing with these AI models,” Chandrasekaran said.Related:Stellantis Ramps Up AI Strategy With Microsoft DealAbout the AuthorNews Writer, AI BusinessEsther Shittu brings four years of expertise covering artificial intelligence technologies and industry trends. As co-host of the "Targeting AI" podcast, she talks to thought leaders and practitioners exploring critical AI developments. Previous to AI Business, she wrote for several publications including the New York Daily News, Bklyner and the Brooklyn Daily Eagle. When she's not diving deep into the world of AI, she spends her time on passion projects and raising her three daughters.
関連記事
教育におけるChatGPTの有用性を主張した研究が撤回される
Springer Nature は、OpenAI の ChatGPT が学習成果にプラスの影響を与えると主張した研究について、分析上の不整合と結論への信頼性欠如を理由に撤回を発表しました。この論文は出版後約1年で数百件の引用を集め、SNS でも話題となりましたが、著者による注目すべき主張には問題があったことが判明しました。
Nature が ChatGPT の教育効果に関する論文を撤回
学術誌 Nature は、AI が学生の学習成績や思考力にプラスの影響を与えると主張したメタ分析論文を撤回しました。この論文は 5 月に発表され、ChatGPT の教育的利点を示す根拠として引用されていましたが、調査の結果問題が発覚し取り下げられました。
OpenAI、Codex にアニメーションペットと設定ファイル自動インポート機能を追加
OpenAI は開発ツール「Codex」を更新し、画面にオーバーレイ表示されるアニメーションペット機能や、他コードエージェントからの設定ファイル自動インポート、音声入力精度向上のための辞書機能を追加した。これによりデスクトップアプリとしての利便性と魅力が強化された。