OpenAI は 2026年4月15日、Trusted Access for Cyber(TAC)プログラムの大規模な拡張を発表した。セキュリティ企業やエンタープライズ組織に対し、専門用途向けの新モデル GPT-5.4-Cyber とともに、$10M の API グラントを提供することで、グローバルなサイバー防御体制の強化を支援する。

GPT-5.4-Cyber——サイバー特化モデルの登場

GPT-5.4-Cyber は「サイバー・パーミッシブ」に設計されたモデルであり、セキュリティ防御者が過度な拒否に直面することなく、自組織のシステムの脆弱性をテストできる環境を提供する。これまでのモデルでは、悪意のある用途を防ぐために過剰に制限されていた領域も、ここでは防御目的の利用を可能にしている。

このアプローチは、AI を活用したサイバー防御と攻撃の両側面を認識したもの。OpenAI は「目標は、こうしたツールができるだけ広く利用可能にすること。同時に誤用を防ぐこと」と述べており、ツール化の公開性と安全性のバランスを取ろうとしている。

信頼できるユーザーと用途の検証体制

TAC プログラムは、数千の認証済みセキュリティ防御者と数百の防御責任を持つチームを対象にしている。OpenAI は「最高ティアの認証プロフェッショナルと組織」限定で GPT-5.4-Cyber へのアクセスを提供し、パートナー企業の具体名は明かさない方針をとっている。

同社は「より自動化・より客観的な方法で、信頼できるユーザーと用途を検証するシステムの構築」を重視していると説明している。これは、セキュリティ企業が正当な防御目的で高度なツールを使えるようにしながら、同時に悪意のある利用を阻止する仕組みを意味する。

$10M API グラント——セキュリティ企業への資金支援

OpenAI は TAC プログラムの参加者に対し、合計 $10M の API グラント(利用クレジット)を提供する。これにより、セキュリティ企業や研究機関は、GPT-5.4-Cyber のコスト面での懸念を軽減しながら、大規模な脆弱性検査やセキュリティ研究を加速できる。

業界動向と競合状況

本発表は、Anthropic が最近リリースした Claude Mythos(セキュリティ用に特化したモデル)への対抗措置でもある。AI を活用したサイバー防御能力の競争が激化する中、OpenAI は官民協力によるセキュリティ強化を謳い、政府機関や大企業の信頼獲得を狙っている。

同時に、「AI 駆動型兵器化」への懸念も高まっており、両社ともセキュリティリサーチャーへの段階的なアクセス制御を通じて、防御側の能力強化と攻撃側の能力抑制のバランスを模索している。