OpenAI、検証済みcyber defenseに$10M API creditsを投入

OpenAIはcyber-defense programを、制御されたmodel accessからより広いecosystem構築へ広げている。$10 million in API credits、主要bank、security vendors、公的AI safety evaluatorsが並ぶ構成だ。重要なのは、GPT-5.4-Cyberが通常のpublic model rolloutとして扱われていない点にある。accessはverificationとsafeguardsに応じて広がり、OpenAIは強いcyber modelをdefendersへ届けながら、同じcapabilityを誰にでも初期状態で渡さない設計を試している。

OpenAIの4月16日のsource postによると、Trusted Access for Cyberはtrust、validation、safeguardsに応じてaccessを段階化するprogramだ。最初のparticipantsにはopen-source security teams、vulnerability researchers、enterprises、public institutions、nonprofits、24x7のsecurity体制を持ちにくい小規模teamまで含まれる。

資金面では、OpenAIがCybersecurity Grant Programを通じて$10 million in API creditsをcommitした。初期recipientにはsoftware supply-chain securityに取り組むSocketとSemgrep、frontier modelsとvulnerability research expertiseを組み合わせるCalifとTrail of Bitsが入った。OpenAIはopen source softwareとcritical infrastructure systemsのvulnerabilityを見つけ、修正してきた実績のあるteamをさらに募るとしている。

enterprise rosterも実運用での検証を示す材料だ。OpenAIはBank of America、BlackRock、BNY、Citi、Cisco、CrowdStrike、Goldman Sachs、iVerify、JPMorgan Chase、Morgan Stanley、NVIDIA、Oracle、SpecterOps、Zscalerを挙げた。さらにU.S. Center for AI Standards and InnovationとUK AI Security InstituteにもGPT-5.4-Cyber accessを提供し、cyber capabilitiesとsafeguardsを評価できるようにした。

狙いは狭いが影響は大きい。advanced modelsはvulnerability triage、code inspection、週末や深夜のdisclosure対応を速める可能性がある。一方でgovernanceは難しい。access tiersが厳しすぎれば小規模maintainersは取り残される。緩すぎればdefensive learningよりoffensive capabilityの拡散が速くなる。このprogramの評価軸は参加組織の数ではなく、open sourceとcritical infrastructureで測れる防御成果を出せるかどうかだ。