GPT-5.4-Cyberは、OpenAIの最新モデルであるGPT-5.4をベースに、防御的なセキュリティ業務向けに微調整を施したバリアントモデルである。最大の特徴は、一般的なAIモデルに組み込まれている安全対策による制限（拒否基準）が、正当なセキュリティ業務においては意図的に緩和されている点にある。これにより、専門家はモデルによる不必要な中断を受けることなく、より複雑な分析作業を効率的に実行できる。

　同モデルは、バイナリコードのリバースエンジニアリング機能を備えている。ソースコードへアクセスすることなく、コンパイル済みのソフトウェアを直接分析し、マルウェアの潜在的リスクやシステムの脆弱性を特定する能力を持つ。また、セキュリティ教育や防御的なコーディングの支援といったタスクにおいても、高度なサポートを提供する。


　この強力なツールの悪用を防ぐため、OpenAIはアクセスの対象を厳格に制限している。「Trusted Access for Cyber（TAC）」と呼ばれるアクセス管理プログラムの対象を数千人の個人および数百の組織規模へと拡大し、政府発行の身分証明書などを用いた厳密な身元確認プロセスを通過したユーザーにのみ利用を許可する。モデル自体の機能を一律に制限する従来の手法から、利用者のアイデンティティや信頼度などのシグナルに基づいてアクセス権限を付与する仕組みへとガバナンスの方針を転換した。

　今回の発表は、競合するAnthropicが先週、同様のセキュリティ向けモデル「Claude Mythos」のプレビュー版を公開した直後に行われた。AnthropicがAmazon Web ServicesやGoogle、CrowdStrikeなどの選定されたパートナー企業に限定した展開を図っているのに対し、OpenAIは身元確認を用いたスケーラブルなアクセスシステムを採用し、より広範な専門家コミュニティへの提供を目指している。攻撃者側がAIを悪用するリスクが高まる中、サイバー防御の第一線に立つ専門家へ先行して特権的なAIツールを提供する動きが大手間で広がっている。