動的監視 Beating によると、OpenAI は GPT-5.4-Cyber の後、GPT-5.5-Cyber をリリースし、限定的なプレビュー形式で重要なインフラ防御担当者に提供しています。前世代と同様に、核心的な変更は能力の向上ではなく、制限の緩和です。認証済みユーザーは、モデルに脆弱性の概念実証(PoC)の生成、ペネトレーションテストの実行、レッドチーム演習の実施を許可できますが、これらのリクエストは標準版 GPT-5.5 ではセキュリティガードによってブロックされます。アクセス権限は引き続き3段階の体系を維持しています。GPT-5.5 デフォルト版は標準ガードを適用し、セキュリティ関連のリクエストは拒否される可能性があります。GPT-5.5 with TAC(Trusted Access for Cyber、OpenAI が2月に導入した認証フレームワーク)は誤検知を低減し、コードレビュー、脆弱性分類、マルウェア分析、検知ルール作成など、ほとんどの防御ワークフローをカバーします。GPT-5.5-Cyber は最も緩やかで、認可されたレッドチームとペネトレーションテストを許可しますが、資格情報の盗難やマルウェアの展開などの実際の攻撃行為は依然として禁止されています。TAC プログラム自体も拡大しており、現在では数千人の個人防御者と数百のセキュリティチームが対象です。より緩和されたモデルを利用するユーザーは、ゼロデータ保持(ZDR)などの低可視性シナリオで追加の制限を受ける可能性があります。OpenAI は3段階の応答差異の例を提示しています:「既に公開された CVE に対する脆弱性 PoC の生成」というリクエストに対して、デフォルト版は直接拒否するかスキャン推奨のみを返し、TAC 版は完全な脆弱性サーバー、利用スクリプト、ドキュメントを生成し、Cyber 版はユーザーが所有するターゲットドメインに対して実際に利用を実行し、システム情報を返信することさえ可能です。6月1日から、最高権限モデルを利用する個人ユーザーはフィッシング対策の高度アカウントセキュリティを有効化する必要があります。パートナーにはシスコ、インテル、SentinelOne、Snyk などが含まれます。OpenAI は同時に Codex Security プラグインをリリースし、脅威モデリング、脆弱性発見、修正検証を Codex に統合し、重要なオープンソースプロジェクトのメンテナーに Codex と API クォータを提供しています。OpenAI はこの階層的戦略が、今後のより強力なモデルの展開を導くと述べており、標準モデルには汎用的なセキュリティ対策を適用して広く公開し、セキュリティ用途専用の緩和モデルは常に制限された形で展開するとされています。GPT-5.5 のセキュリティ評価レポートでは、そのネットワークセキュリティ能力が「High」と評価されており、「Critical」(Critical はモデルが強化された実システムに対してゼロデイ脆弱性攻撃を自発的に開発できる能力を要求)より下位です。
OpenAI、サイバーセキュリティ専門家向けに階層的アクセスを備えたGPT-5.5-Cyberをリリース
MarsBit共有
概要
OpenAIは、重要なインフラ防衛者を対象に、GPT-5.5-Cyberを限定的なプレビューでリリースし、アクセスフレームワークにCFT対策を組み込みました。このモデルは、認証済みユーザーがPoCエクスプロイトを生成し、シミュレーションを実行できるようにしますが、標準版GPT-5.5ではブロックされています。Cyber版のアクセスは階層化されており、最上位階層には6月1日より高度な口座セキュリティが必須です。このリリースにより、流動性および暗号資産市場には影響ありません。パートナーにはCisco、Intel、SentinelOne、Snykが含まれます。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。