OpenAIがGPT-5.5-CyberをEUに開放、AnthropicはMythosへのアクセスを制限継続
OpenAIのEUサイバーアクションプラン
OpenAIは5月11日、欧州のサイバーセキュリティ機関・企業・政府にGPT-5.5-Cyberへのアクセス権を提供するEUサイバーアクションプランを発表した。GPT-5.5-Cyberは脆弱性調査・マルウェア分析・バイナリリバースエンジニアリング向けのGPT-5.5の防御特化版だ。
アクセスフレームワーク
欧州パートナーはOpenAIのTrusted Access for Cyberプログラムを通じて審査を経てアクセス権を取得する。EU AI Office、ドイツテレコム、BBVAなどが初期パートナーとなった。承認されたチームは脆弱性の特定・トリアージ、マルウェア分析などのワークフローに対する分類器の拒否率が低減される。
Anthropicの異なる姿勢
一方、AnthropicはMythosモデルのEUへの提供を保留している。Mythosが脅威アクターによってパッチ前の脆弱性のエクスプロイト開発に悪用される可能性を懸念しているためだ。EU委員会のトーマス・レニエル報道官はOpenAIの透明性と意向を歓迎すると述べた。
背景
この発表はGoogleのGTIGが野外での初のAI生成ゼロデイエクスプロイトを開示した同日に行われた。AIがサイバーセキュリティにおける攻撃と防御の両面で同時に前線を拡大している現状を示している。
出典: CNBC
Related Articles
OpenAIは5月11日、EU Cyber Action Planを発表し、検証済みの欧州セキュリティ機関にGPT-5.5-Cyberへのアクセスを許可した。英国AISIのテストでGPT-5.5はMythosをわずかに上回る71.4%を記録。
GPT-5.5-CyberはCyberGymで85.6%を記録し、Codex Securityは30,000超のコードベースをスキャン済み。焦点は「見つけるAI」から「直すAI」へ移る。
Ed Markey上院議員のAI accountability agendaは、モデルそのものではなく配備現場を狙う。datacenter認証、自動採用判断、子ども向けchatbot、bias audit、医療でのhuman override、職場監視が一つの規制パッケージに入った。