アメリカの通信傍受と暗号解読を統括していた人物が、AI企業の取締役として東京の記者会見に立った。政府でも軍でもなく、OpenAIという民間企業の代表として。
元NSA局長が東京で語ったこと
ポール・ナカソネ氏は、かつてNSA(国家安全保障局)の長官を務めた人物だ。NSAとは、アメリカが世界中の通信を監視・分析する情報機関の頂点に位置する組織で、外国からのサイバー攻撃の察知も担う。そのトップを長年率いたナカソネ氏が今、OpenAIの取締役として動いている。5月21日、彼は東京の記者会見で、日本の電力・金融・医療など重要インフラ15分野に対し、サイバー防御専用AI「GPT-5.5 Cyber」を他国より先に提供すると発表した。
このタイミングには見逃せない符合がある。日本政府はナカソネ氏の来日3日前、5月18日に「能動的サイバー防御(ACD)」の法整備と体制強化を閣議決定していた。能動的サイバー防御とは、攻撃を受けてから対処するのではなく、政府主導で先手を打って脅威を排除する方針だ。今回の閣議決定でAIを使った防御の本格化が政府として明示されたことで、民間AI企業の動きが加速した。官民の発表がこれほど短い間隔で重なるのは、水面下で何らかの調整が進んでいたことを示唆する。ナカソネ氏自身も「高度なAIは正当な防御者にこそ先に渡るべきだ」と述べ、今回の枠組みを「日米AI安全保障連携の新段階」と表現した。
サイバー攻撃専用AIの正体
ナカソネ氏が「守りの武器」として持ち込んだGPT-5.5 Cyberとは、何者か。
ChatGPTを使ったことがあるなら、その感覚は近い。だが用途は根本的に違う。GPT-5.5 Cyberは、2026年4月に発表された汎用AI「GPT-5.5」をベースに、サイバー攻撃の検知と防御だけに特化して再訓練されたモデルだ。社内では「Spud(スパッド)」という愛称で呼ばれている。一般向けのChatGPTが「何でも答えるAI」だとすれば、こちらは「サイバー攻撃のことしか考えていないAI」に近い。
汎用版との決定的な違い
何が違うのか。最も分かりやすい指標が、英国AI安全研究所(AISI)の独立評価だ。
AISIとは、各国の主要AIを横並びで評価する第三者機関だ。「このAIはサイバー脅威をどこまで理解できるか」を専門家級の課題で測定する。AISIが2026年4月末に公表した評価レポートによると、GPT-5.5 Cyberは専門家級課題で平均71.4%の合格率を記録した。同レポートでは競合のAnthropic製モデル「Claude Mythos Preview」が68.6%、前モデルGPT-5.4が52.4%とされており、この指標では現時点の世界最高となった。
ただし、全方位で優れているわけではない。攻撃者の動きをAI自身が再現する「自律型攻撃シミュレーション」では、偵察からデータ流出まで全工程を完結させた回数が、Claude Mythos Previewの10回中3回に対し、GPT-5.5は2回にとどまった。同評価レポートが指摘するように、「防御の理解」と「攻撃の再現」は別の能力であり、一方が高くても他方が追いつくとは限らない。
| GPT-5.5 Cyber | Claude Mythos Preview | |
|---|---|---|
| AISI専門家級課題 合格率 | 71.4% | 68.6% |
| 自律型攻撃シミュレーション達成数(10回中) | 2回 | 3回 |
脆弱性の発見から修正まで自動
実際の使われ方はこうだ。
電力会社や銀行のシステムには、ソフトウェアの「穴」——脆弱性と呼ばれる欠陥——が潜んでいる。攻撃者はその穴を探し出して侵入する。特に危険なのが「ゼロデイ脆弱性」だ。まだ世に知られておらず、対策も存在しない穴のことを指す。攻撃者がこれを先に見つければ、防御側は気づかないまま侵入される。従来、穴を見つける作業は熟練のセキュリティ技術者が何日もかけて行うものだった。GPT-5.5 Cyberはそのコードを読み込み、穴の場所を特定し、修正案を生成する。OpenAIは社内実証として、この解析作業に12時間かかっていたケースが10分に短縮された事例を報告しているが、あくまで特定の条件下での数字であり、すべての現場で同じ結果が出るとは限らない。
最終的な判断と承認は人間の技術者が行う前提だ。AIは候補を出す。人間が選ぶ。この役割分担はOpenAIが明示している原則であり、今回の日本向け提供でも変わらない。
悪用防止のため、GPT-5.5 Cyberは原則としてOpenAIが管理するクラウド経由でのみ提供される。利用者がAIに何を尋ね、AIが何を答えたか——その履歴はOpenAI側に残る。完全にオフラインで動かせる版は、審査を通過した極めて限られた組織にしか渡らない。世界最高水準のサイバーAIを手に入れる条件として、OpenAIとの情報共有関係に入ることが求められる——この構造が、次の問いを生む。
なぜ日本が最初に選ばれたのか
OpenAIのCSO(最高セキュリティ責任者——社内外のサイバーリスク対応を統括する役職)ジェイソン・クォン氏は、日本が「米国以外で最初のGPT-5.5 Cyber提供先の一つ」になると明言した。背景には、政府の動向とビジネス上の競争という二つの要因がある。
審査制「TAC」と対象組織
OpenAIがGPT-5.5 Cyberの提供に設けた枠組みが、「TAC(Trusted Access for Cyber)」だ。直訳すれば「信頼されたサイバーアクセス」——要するに「このAIは誰にでも渡さない」という宣言である。
TACに参加するには三つの条件がある。まず、利用目的が「防御のため」であることの証明。次に、自組織のセキュリティ基準がOpenAIの定める水準を満たしていること。そして、OpenAIによる継続的な監査を受け入れること。電力会社や銀行がAIを使う間、その使い方はOpenAI側から常に確認できる状態に置かれる。
対象として想定されているのは、日本の重要インフラを支える組織だ。電力、ガス、金融、医療、行政——国が機能を止められない15の分野が対象となる。「検証済みディフェンダー(verified defenders)」という資格を得た組織だけが、このAIを使える。
日本が選ばれた二つの理由
第一の要因は、日本政府の動向だ。前述の閣議決定により、日本は政府主導のサイバー防御体制を法的に整えた。「使いたい」という姿勢を政府が明示しているなら、民間企業が「使ってほしい」と動くのは自然な流れだ。OpenAI Japanによると、NTT・NEC・富士通の3社との連携協議がすでに始まっており、インフラ運用の現場にこれらのツールが届く経路は整いつつある。
第二の要因は競争だ。企業向けAI市場のシェアはAnthropicが34.4%、OpenAIが32.3%とすでに逆転している(2026年第1四半期)。国内3メガバンクはすでにAnthropicのClaude(クロード)を業務基盤に導入済みだ。重要インフラをめぐるAI企業間の陣取り合戦は、OpenAIが来日を発表するより前に始まっていた。性能での差別化が難しくなった今、OpenAIが持ち出した切り札が「元情報機関トップの信頼性」だ。どれほど高性能なAIでも、重要インフラの調達には「信頼できる会社からか」という問いが必ずついて回る。ナカソネ氏の存在は、その問いへの答えとして機能する。
中国AIの台頭という第三の変数
競争相手はAnthropicだけではない。ナカソネ氏は東京で、中国発のオープンソースAI——誰でも無償で入手・改造できるAI——の台頭を「最大の脅威」と表現した。
設計図が公開されているオープンソースは、防御に使えば強力だが、同じモデルが攻撃側の手にも渡る。規制もかけられない。TACのように「誰に渡すかを管理する」仕組みが、オープンソースには存在しない——ナカソネ氏が問題視するのはこの点だ。日本は地理的に中国と最も近い米国の主要同盟国であり、OpenAIとアメリカ政府の双方にとって、日本を取り込む利害は一致する。
重要インフラの防御にどのAIを選ぶか——その判断は、今や性能の比較だけでは済まない段階に入っている。元NSA局長の東京入りは、その問いを日本に突きつけに来た。
