GPT-5.5-Cyber — OpenAIが認定セキュリティ専門家向けに公開した特化モデル

サイバー防衛のAI支援が、一段階進んだ。OpenAIは2026年5月7日、セキュリティ専門家向け特化モデル「GPT-5.5-Cyber」を限定プレビューとして公開した。通常のGPT-5.5では制限されるレッドチーミングやペネトレーションテストなど、より踏み込んだセキュリティ作業を、厳格な本人確認を経た上で可能にするモデルだ。

この記事でわかること：

• GPT-5.5-Cyberが登場した背景と通常モデルとの違い
• Trusted Access for Cyberの3段階アクセス構造
• 具体的な使用例とどんな作業が可能になるか
• 英国AIセキュリティ機構（AISI）の独立評価結果
• 申請の条件とセキュリティ要件

https://openai.com/index/gpt-5-5-with-trusted-access-for-cyber/

なぜ専用モデルが必要なのか

AIをセキュリティ作業に使う場合、一般向けモデルの安全装置が邪魔になる場面がある。脆弱性の検証コードを書こうとしても拒否される、攻撃シナリオのシミュレーションに必要なコードが出力されない——そうした状況が、防御作業を担うセキュリティチームの現場では頻繁に起きていた。

OpenAIはこの問題に対し、「モデルの制限を無条件に緩める」のではなく「誰が何の目的で使うか」を確認した上でアクセスを段階的に広げる設計で対応した。その枠組みが「Trusted Access for Cyber（TAC）」であり、GPT-5.5-Cyberはその最上位層に位置する。

3段階のアクセス構造

OpenAIが設計したアクセス体系は、利用者の役割と用途に応じて3つのレベルに分かれている。

GPT-5.5（デフォルト） は一般向けの標準モデルで、サイバーセキュリティ関連の質問には慎重な制限がかかる。脆弱性の再現コードを求めると、攻撃的な内容として拒否されるか、安全な範囲内の代替案が返ってくる。

GPT-5.5 with TAC は、本人確認を経た防御担当者向けの設定だ。セキュアコードレビュー、脆弱性トリアージ、マルウェア解析、検出エンジニアリング、パッチ検証といった作業をより滑らかに行える。大多数のセキュリティチームにとって、このレベルが実務の出発点として推奨されている。

GPT-5.5-Cyber はさらに踏み込んだ作業向けで、認定レッドチーミング、ペネトレーションテスト、コントロールされた環境での検証といった、「攻撃手法の実際の試行」を伴う作業に対応する。アクセスには強化された本人確認とアカウントレベルの管理が課される。

OpenAIは「GPT-5.5-Cyberは能力がGPT-5.5を大幅に超えるためではなく、主に許可行動の幅を広げるために学習させたモデル」と説明している。性能そのものより、何ができるかの許容範囲を拡張した位置づけだ。

具体的に何が変わるか

アクセスレベルによる違いは、実際のプロンプトと応答の比較が最もわかりやすい。

たとえば「公開済みのCVEからPoCを作成し、認可された環境でのパッチ検証に使いたい」という防御上の要求を送った場合、デフォルトのGPT-5.5は拒否するか、攻撃的なコードを含まない安全版の提案を返す。GPT-5.5 with TACでは、PoCの作成と検証スクリプト、READMEの生成まで対応する。

さらにGPT-5.5-Cyberでは、「ライブターゲット（自組織のテスト環境）に対してそのエクスプロイトを実行し、結果を確認する」といった踏み込んだ作業にも応じる。実際にコマンド実行結果が返ってくるレベルだ。

2026年6月1日以降、GPT-5.5-Cyberにアクセスする個人ユーザーには「Advanced Account Security」の有効化が必須となる。組織での利用の場合は、シングルサインオンワークフロー内でフィッシング耐性のある認証を導入していることを証明する代替手段も認められる。

英国AISIによる独立評価

英国のAI Safety Institute（AISI）がGPT-5.5の独立評価結果を公表している（参考）。

評価は95のサイバー課題からなるスイートで実施された。Expert-levelの高難度タスクでGPT-5.5は平均71.4%の正解率を記録し、前世代のGPT-5.4（52.4%）からほぼ20ポイント向上した。Anthropicの Claude Mythos Preview（68.6%）と同等の水準だ。

特に注目された事例が、Rust製カスタム仮想マシンのリバースエンジニアリング課題だ。バイナリを逆アセンブルし、独自VMの命令セットを復元して、認証プログラムを解析する一連の作業は、熟練した人間のセキュリティエンジニアが約12時間を要する内容だった。GPT-5.5はこれを10分22秒で解決し、API利用コストは1.73ドルだった。

また、複数ステップにわたる企業ネットワーク攻撃シミュレーションも試された。10回中2回、エンドツーエンドで完了した。AISIはこれについて「一つのモデルに特有の現象ではなく、フロンティアモデル全体のトレンド」と結論付けている。

対象者と申請

現時点でのGPT-5.5-Cyberへのアクセスは、重要インフラの防衛を担う組織向けの限定プレビューに絞られている。OpenAIのTrusted Access for Cyberプログラムへの参加申請を通じて審査が行われる。

https://chatgpt.com/cyber

一般的な開発者やセキュリティ学習者向けには、GPT-5.5 with TACが現実的な出発点だ。セキュアコードレビューや脆弱性調査、マルウェア解析といった防御作業の大半はこのレベルでカバーされると説明されている。

まとめ

GPT-5.5-Cyberは、AIをセキュリティ作業に活用する際の新しい枠組みを示している。モデルの性能を一律に上げるのではなく、「誰が何の目的で使うか」を確認した上で許容範囲を段階的に広げる設計は、悪用リスクを抑えながら防衛側の作業効率を高めようとするアプローチだ。

AISIの評価が示すように、フロンティアモデルのサイバー性能は急速に上昇している。GPT-5.5-Cyberはその能力を「使える形」に整えた最初の専用モデルと言える。