OpenAI、GPT-5.5-CyberをEUに開放しサイバー防御へ

結論

OpenAIは、サイバー防御に特化したモデルGPT-5.5-Cyberを欧州に開放しました。審査を通った防御側、企業、政府、サイバー機関、EU機関に限定プレビューとして提供します。2026年6月1日からは、強力な権限を持つサイバー向けモデルを使う際にフィッシング耐性のある認証が必須になりました。脆弱性の発見や防御の自動化を進めたい組織にとって、強力なAIを安全に使う条件が整いつつあります。

GPT-5.5-Cyberとは何か

GPT-5.5-Cyberは、OpenAIの最新の主力モデルをサイバーセキュリティ向けに調整したものです。OpenAIはこれを「モデルにできることが飛躍したのではなく、許される範囲を変えたもの」と説明しています（OpenAI公式）。

技術の核は、安全分類器による拒否の制御です。OpenAIのモデルは、攻撃にも防御にも使える両義的なサイバー関連の要求を分類器で検出します。本人確認が済んでいない利用者には、概念実証の攻撃コードを書くような作業に対して拒否が働きます。審査を通った防御側に対しては、この制限を緩めて防御目的の高度な作業を許す仕組みです。

CNBC（CNBC）の報道によると、OpenAIのAI政策担当が2026年5月にこの計画を発表し、これまで欧州で利用できなかった水準のサイバー防御能力を提供すると述べました。

6月から認証要件が厳しくなった

強力なモデルが悪用されることを防ぐため、利用条件も厳しくなりました。2026年6月1日から、最も権限の強いサイバー向けモデルを使う個人は、フィッシング耐性のある高度なアカウント保護を有効にする必要があります。組織の場合は、フィッシング耐性のあるシングルサインオンの導入を約束することが条件です。

同じ時期に、Anthropicも欧州のサイバー機関ENISAに対し、自社のProject Glasswingを通じてモデルへのアクセスを開放しました。大手AI企業が欧州のサイバー防御に関与を強める流れが続いています。

現場の実務にどう効くか

セキュリティ部門にとって、防御作業の自動化が現実的になります。脆弱性の調査、ログの分析、攻撃手口の検証といった作業に強力なAIを使えると、限られた人員でも対応の幅が広がります。これまで欧州では制限されていた水準の機能が、審査を前提に使えるようになる点が変化です。

ただし利用のハードルは上がっています。フィッシング耐性のある認証の導入が前提のため、まずは多要素認証やシングルサインオンの基盤を整えることが先になります。審査を通る必要もあるため、誰でもすぐに使えるわけではありません。

一般の業務部門にとっては直接の利用機会は少ないものの、自社が契約するセキュリティサービスがこうしたモデルを取り込めば、間接的に防御力が上がります。提供元がどの水準のAIを審査のうえで使っているかは、サービス選定の判断材料になります。対象範囲や認証要件は変わることがあるため、最新の条件はOpenAI公式で確認してください。

まとめ

GPT-5.5-Cyberは、審査を通った防御側に限ってサイバー向けの高度な作業を許すモデルです。欧州に限定プレビューとして開放され、2026年6月1日からは強力なモデルの利用にフィッシング耐性のある認証が必須になりました。セキュリティ部門には防御自動化の選択肢が増える一方、利用には認証基盤の整備と審査が前提になります。