Anthropic「40組織限定」vs OpenAI「数千人に開放」——防衛AIの競争が始まった

2026年4月14日、OpenAIはサイバーセキュリティ専用のAI「GPT-5.4-Cyber」を発表した。同社が「デジタルの世界の防衛」と位置づけるこのモデルは、これまでのAIが踏み込めなかった領域に入っていく。

ソフトウェアには「脆弱性」と呼ばれる弱点が存在する。建物で言えば、鍵のかかっていない裏口のようなものだ。攻撃者はそこを狙ってシステムに侵入する。問題は、その裏口を見つけるのが極めて難しいことだ。通常、弱点を探すにはソフトウェアの設計図にあたる「ソースコード」が必要になる。ところがGPT-5.4-Cyberは、設計図のない完成品の状態からでも弱点を見つけ出せる。世の中に出回っているほとんどのソフトウェアは設計図を公開していないため、これは実戦においてひとつの壁を越えたことを意味する。

その能力がどれほどのものか、数字が示している。セキュリティ専門家が腕を競う技術試験では、AIの正解率はほんの数ヶ月前まで27%にとどまっていた。ほぼ不合格、実戦では使い物にならないレベルだ。それが76%まで跳ね上がった。問題の4分の3を解けるようになったということは、試験の場だけでなく、現場でも頼れるツールになったことを意味する。

ただ、このAIが本当に画期的な理由は、性能の向上だけにあるわけではない。これまでのAIは「ハッキングに使えそうな質問」を受けると、軒並み答えを拒否していた。悪用される可能性があるからだ。GPT-5.4-Cyberはそれに答える。ただし、誰にでもではない。

OpenAIが「一律拒否」を転換——身元確認で解禁する「サイバー許容的」設計

これまでのAIは、セキュリティに関わる質問を「内容」で判断していた。「この弱点をどう突くか」「どこから侵入できるか」——そう聞かれれば、攻撃者と防衛者の区別なくいっさい答えない。悪用を防ぐための設計だったが、それは正当な防衛の専門家も同じ壁にぶつかることを意味していた。

GPT-5.4-Cyberが変えたのは、「何を聞くか」ではなく「誰が聞くか」だ。専用サイト（chatgpt.com/cyber）で本人確認（KYC）の審査を通過した認証済みの専門家だけが、高度なセキュリティの問いに答えてもらえる。OpenAIはこの方式を「サイバー許容的（cyber-permissive）」設計と呼ぶ。ガバナンスの主体が、AIによるコンテンツ判断から人間の認証プロセスへと移った瞬間だ。

この転換の重さを示すのが、OpenAI社内のリスク評価だ。同社は新モデルの危険度を独自基準で格付けしており、GPT-5.4-CyberはそこでHighに分類された。「放置すれば危険な能力を持つ」と自社が認定したうえで、あえて公開する——その判断を支えるのが、前身ツール「Codex Security」がすでに3,000件以上の重大な脆弱性修正に貢献した実績だ。この転換は思いつきではなく、段階的な実績の積み上げの先にある。「誰が自分を守る権利を持つかを、一企業が一律に決めるべきではない」——OpenAIの根本的な論拠は、その言葉に凝縮されている。

Anthropic「40組織」vs OpenAI「数千人」——防衛AIの哲学が割れた

対するAnthropicは、まったく逆の構造を選んだ。その差を数字で表すと、40対数千だ。

Anthropicが構築した防衛AIプログラム「Project Glasswing」は、Apple、Microsoft、Google、AWS、NVIDIAなど12社の創設パートナーを含む計40組織強に絞り込まれている。参加できるのは審査を通過した組織だけで、ツールはクローズドな環境の中だけで動く。信頼できる仲間だけが入れる、鍵のかかった部屋だ。

OpenAIが目指すのはその逆だ。専用の身元確認プログラムを通じて、審査を済ませたセキュリティ専門家であれば数千人規模でアクセスを認める。部屋に鍵はかかっていない——ただし、入り口で身分証明書を見せる必要がある。

どちらの陣営も「安全のため」と言う。だが、その「安全」が指しているものが違う。

ただ、いずれの設計にも答えのない問いが残る。

セキュリティ研究者の間では「身元確認だけでは、悪意を持った内部者は止められない」という声が出ている。組織として信頼されていても、その内側の一人が意図的にツールを悪用すれば、どれほど厳格な認証も意味を失う。クローズドな40組織であれ、認証済みの数千人であれ、その問いの前では条件は変わらない。

この問いはすでに市場全体に広がっている。サイバーセキュリティ分野のAI市場は2026年時点で442億ドル規模に達しており、企業がセキュリティ製品を選ぶとき、その製品の中にどちらの設計のAIが入っているかで、現場の専門家が持てる能力が変わる。防衛と攻撃の両面に転用できる技術をどう扱うかをめぐる議論は、各国政府も交えた場で続いている。2社の選択は、その最前線にある。

関連ニュース

すべての新着情報を見る →

新着

2時間前 2026.05.26

電通AI戦略が3.0へ、マーケ全工程を専門AI10体で支援するシリーズ始動

新着

1日前 2026.05.25

Google I/O 2026：「Project Astra」が産業応用へ、カメラ越しの機器診断や多言語交渉支援を公開

新着

1日前 2026.05.25

「3分の1」の中身は4%だった　AIロボット導入、業種で明暗

新着

2日前 2026.05.24

求人倍率6倍超のGS業界、AIが無人化の突破口に　消防法改正から全国販売まで

新着

2日前 2026.05.24

元NSA局長が来日、OpenAIのサイバーAIが日本の重要インフラに入る

3日前 2026.05.23

米国がAIインフラを「国家融資で売る」時代へ、トランプ政権が覇権戦略を本格始動

3日前 2026.05.23

Copilot定着率95%——Microsoftが大企業導入の成果データを公表

4日前 2026.05.22

シャープが去った堺工場跡地でソフトバンクが電池を作る理由

4日前 2026.05.22

速くて安くてProより高性能、GoogleのGemini 3.5 Flashが国内でも即日使える

6日前 2026.05.20

欧州銀行がMistral AIに1400億円出資、AIが攻撃を7倍速にした