OpenAI、GPT-5.3-Codexを軸にTrusted Access for Cyberと$10Mのdefender creditsを公開

OpenAIは2026年2月5日、Trusted Access for Cyberを発表し、より強いcyber capabilityを広く一般公開するのではなく、身元と信頼を確認したdefenderへ限定的に提供する新しい枠組みを示した。OpenAIはGPT-5.3-Codexを現時点で最もcyber-capableなfrontier reasoning modelと位置づけ、今回のprogramを一律のsafety postureから、審査済みuser向けの段階的accessへ移行する試みだと説明している。

構造は明快だ。baseline safeguardsは維持したまま、実際のdefensive workでより高いcapability ceilingが必要なteamに、別の利用経路を用意する。OpenAIはpilot運用にautomated classifier-based monitorsとidentity verificationを使うとしている。個人は専用cyber pageからwaitlistへ登録でき、enterprise顧客は既存のOpenAI窓口経由で申請する。初期rolloutはinvite-onlyで、cybersecurity industry、open-source maintainer、academia、civil societyのsecurity関係者を主な対象にすると述べた。

なぜ重要か

この発表が重要なのは、frontier modelのcyber利用をめぐる議論が長く二つの極端の間で揺れてきたからだ。ひとつは悪用防止のために高度なsystemを厳しく閉じ、defenderも恩恵を受けにくくする方法。もうひとつは広く開放してoffensive misuseの余地を増やす方法だ。Trusted Accessはその中間層を作ろうとしている。全userに同じ権限を与えるのではなく、trust、identity、monitoring、mission contextに応じてaccess levelを決めるという考え方である。

OpenAIは同時に、API creditで提供する$10 millionのCybersecurity Grant Programも発表した。このcreditは、open-source softwareやcritical infrastructureで脆弱性を見つけ修正した実績を持つ人々や組織を支援する狙いだ。高度なsecurity toolingを最も必要としている主体は、必ずしも大企業のbuyerではない。grantがうまく機能すれば、frontier modelの高度なsecurity capabilityがenterprise productだけでなく、public-interest defenseにも流れ込む可能性がある。

今後の注目点

• monitoring systemが有益な研究と危険なtestingをどこまで正確に見分けられるか。
• 競合各社がhigh-risk domain向けに同様のidentity-based access tierを採用するか。
• grant creditがopen-sourceやinfrastructure securityの具体的な修正へ結びつくか。

このニュースの本質はraw capabilityよりgovernance modelにある。高度なAI security toolingを誰に、どの条件で、どの責任設計の下で提供するかを、製品面そのものに組み込んだ点が大きい。