コンテンツに移動
今すぐ開始
Open search

GPT-5.5-Cyber の登場はセキュリティの現場にどのような変化をもたらすのか

OpenAI が 5 月 7 日に GPT-5.5 をリリースし、GPT-5.5-Cyber の限定プレビューを開始したことで、認証を受けた防御担当者が最先端の AI を利用できるようになりました。Trusted Access for Cyber (TAC) プログラムのメンバーであるソフォスは、これらのモデルを活用し、既存の仕組みをさらに強化しています。具体的には、ケースの半数以上を人間の介入なしに解決するエージェント型 SOC や、AI が生成したゼロデイ攻撃を阻止するために設計されたエンドポイントアーキテクチャなどが挙げられます。

John Peterson Sophos

執筆者 John Peterson

Sophos-OpenAI-TAC
製品とサービスChatGPTAIartificial intelligence

5 月 7 日、OpenAI は Trusted Access for Cyber (TAC) プログラムを通じて GPT-5.5 の広範な提供を発表するとともに、高度な防御ワークフロー向けにチューニングされた、より許容度の高いサイバーネイティブ版「GPT-5.5-Cyber」の限定プレビューを開始しました。

 

ソフォスのような認証済み TAC メンバーにとって、GPT-5.5 はセキュアコードレビュー、脆弱性のトリアージ、マルウェア分析、検知エンジニアリング、パッチ検証といった防御ライフサイクル全般を加速させます。GPT-5.5-Cyber はさらにその先を行くものです。承認された少数のパートナーグループに対して、認可されたレッドチーム活動、ペネトレーションテスト、および制御された環境における悪用可能性の検証をサポートします。OpenAI は同時に検証プロセスの強化も進めており、最も許容度の高いモデルにアクセスする各メンバーに対して、フィッシング耐性のある認証を義務付けています。

これは、今年初めの TAC の導入とサイバー許容度の高いモデルの微調整から始まったパラダイムシフトの次なるステップです。最先端機能が進歩するにつれ、OpenAI はアクセスに関する検証と責任を相対的に強化することで、ソフォスのような防御側企業が有利になるような状況を作り出しています。

なぜ今重要なのか

4 月 7 日、Anthropic は「Project Glasswing」イニシアティブの一環として、少数のパートナーに Claude Mythos をリリースしました。数千件のゼロデイ脆弱性の発見や 72.4% というエクスプロイト開発成功率など、公開された機能は極めて重大なものであり、米財務長官と連邦準備制度理事会 (FRB) 議長が米大手銀行の CEO らを招集し、このテクノロジーが金融業界のレジリエンスに与える影響について緊急ブリーフィングを行うほどでした。Mythos の能力はすでに世に出回っており、封じ込めが可能かは不明です。

これこそが、攻撃者が何カ月も前から活動を展開している最前線の状況です。AI は脆弱性を迅速に発見します。AI は実用性の高いエクスプロイトを生成します。AI は、ベンダーによるアドバイザリ発表から実際の攻撃が観測されるまでの時間を短縮します。(技術的な分析については、「世界で最も危険なエクスプロイト作成者となった AI」および「AI が脆弱性を見つけても、攻撃が成功するとは限らない理由」を参照してください。)

今週の OpenAI によるリリースが重要である理由は、「同等クラスの機能を防御側に提供する」という非常にアグレッシブな動きだからであり、悪用防止の仕組みを備えたアクセスフレームワークに裏打ちされているからです。

しかし、アクセス権があるだけでは戦略とは言えません。それを機能させるための運用アーキテクチャが整っていなければ意味がありません。それこそが、ソフォスがすでに得意としている領域です。

最前線での運用

ソフォスは何年もの間、この瞬間に向けて準備を進めてきました。その取り組みの中でも、TAC が果たす役割を理解する上で特に重要なものが 2 つあります。

Sophos Endpoint: AI 生成のゼロデイ攻撃を阻止するセキュアな設計

Sophos Endpoint のアーキテクチャの背景には具体的な根拠が存在しており、その根拠の重要性が Mythos や GPT-5.5-Cyber によって浮き彫りになったと言えます。

AI は脆弱性の発見を加速させます。実稼働中のソフトウェアには数百万もの脆弱性が存在し、最先端のモデルはパッチ適用サイクルが追いつかないほどのスピードで脆弱性を発見することができます。しかし、AI は、脆弱性の悪用を可能にする基本要素 (プリミティブ) を発明するわけではありません。脆弱性が既知のもの、未知のもの、あるいは 5 分前に AI によって生成されたものであっても、攻撃者がその脆弱性を悪用して侵害を成功させるためには、これまでと同様に特定の方法でメモリを破損させ、実行をリダイレクトし、権限を昇格させ、動作監視を回避し、あるいは綿密な手順でオペレーティングシステムを呼び出す必要があります。脆弱性が数百万あっても、攻撃手法は数十種類にすぎません。

Sophos Endpoint がターゲットとするのは、それらの攻撃手法です。すべての保護対象プロセスにおいて、60 以上の独自のエクスプロイト対策がデフォルトで有効になっており、アプリケーションごとのチューニング、除外リスト、監査期間の設定は不要です。これらはエンドポイント上でリアルタイムに実行され、シグネチャの更新やクラウドルックアップに依存することはありません。まったく新しいゼロデイ脆弱性が現れたとき、それが Mythos によって生成されたものであれ、承認されていない者の手に渡ったサイバー許容度の高いモデルによるものであれ、あるいはさらに新しい何かによって生成されたものであれ、重要なのはソフォスがそのゼロデイ脆弱性を見たことがあるかどうかではありません。そのエクスプロイトが、制限されているプリミティブを使用せずにその目的を完遂できるかどうかです。現実的なケースのほぼすべてにおいて、その答えは「ノー」です。

これこそが、Sophos Endpoint が「出所 (provenance) ではなく、プリミティブ (primitives) をターゲットにする」と言っている意味です。Mythos の公開は、私たちにとって単なる「プレビュー」ではなく、何年も前に私たちが行ったアーキテクチャに対する賭けが正しかったことを証明するものでした。技術的な詳細については、「AI が脆弱性を見つけても、攻撃が成功するとは限らない理由」をお読みください。

Sophos MDR: 世界最大のエージェント型 SOC

最前線のもう半分の要素は、運用です。機能を活用する運用モデルがなければ、その機能は潜在能力にすぎず、防御にはなりません。

Sophos MDR では、AI 時代に向けて検知と対応のアーキテクチャを一新しました。既存のワークフローにモデルを後付けしたものとは異なります。人間と AI の役割分担や、それぞれの責任範囲を根本から見直しました。今日、52% のケースが AI によってエンドツーエンドで解決されており、アラート発生から自動対応までの平均時間は 89 秒です。これらは予測値ではなく、実際の運用実績です。

この再構築におけるキーワードは「責任の所在」です。Sophos MDR は、人間がプロセスに常時介入する「ヒューマンインザループ」型のサービスではなく、プロセスの外側から監視する「ヒューマンオンザループ」型のサービスとして運用されています。AI は、アナリストによって設定され、継続的な調整が行われる境界内で行動することを認可されています。人間は、システムを監督し、その動作を確認し、AI の対応範囲を超えた場合や、事態の重大性から介入が必要と判断された場合にのみ介入します。責任を放棄することなく、89 秒という対応時間を実現できる唯一の運用モデルです。 

OpenAI の Trusted Access for Cyber (TAC) プログラムがもたらす価値

ソフォスの OpenAI TAC への参画は、この取り組みを両面から強化するものです。

Sophos Endpoint およびソフォスの脅威リサーチチームにとって、TAC は、新たな脅威の分析、脆弱性の検証、社内のレッドチームによる自社製品の堅牢化、そしてソフォスが保護する 60 万以上の組織に展開される検知ロジックの生成を加速させます。AI が脆弱性をより迅速に発見するようになれば、防御側も発見された脆弱性をより迅速に調査しなければなりません。TAC は、認証を受けた防御組織の業務から摩擦を取り除きます。

Sophos MDR にとって TAC は、すべての顧客環境で蓄積される運用インテリジェンスに新たなインプットをもたらします。89 秒でケースを解決するそのエージェント型インフラが、上流で導入された最先端機能の恩恵を下流で享受することになります。確認されたすべての新しい攻撃手法、解決されたすべての例外的ケース、防御されたすべての環境がシステムへとフィードバックされ、規模の拡大とともによりスマートなシステムになっていきます。 

重要なのは、この組み合わせです。適用先のアーキテクチャを持たない機能は単なる「興味深いもの」にすぎず、最先端の機能を持たないアーキテクチャは「時代遅れ」です。しかし、機能とアーキテクチャを組み合わせることで、AI を活用する攻撃者に対しても、常に先手を打ち続けることが可能な防御システムが実現します。

TAC の設計が最適なモデルである理由

OpenAI の TAC に対するアプローチは、ソフォスによる活用にとどまらず、より重要な意味を持っています。

最先端のサイバー能力を持つモデルには、常に「同じ機能が攻撃者と防御者の双方を加速させる」という大きな問題があります。安全策なしに広く利用可能にすれば、攻撃の限界値を引き上げることになります。逆に厳しく制限しすぎれば、調達サイクルもガバナンス審査もない攻撃者に防御側が後れを取ることになります。

TAC は、第三の道を探る真剣な試みです。認証を受けた防御組織への広範なアクセス権と、それに比例する安全策を組み合わせたもので、アイデンティティの検証、組織の審査、段階的なアクセス権限、およびモデルの許容度の高まりに伴って厳格化する認証要件が含まれます。機能は認証の程度に応じて拡大し、認証は責任範囲に応じて拡大します。これは、業界全体で強化すべき設計原則です。

ソフォスは今後も、最先端の機能を責任ある形で防御側に届けるプログラムに、いち早く参加してまいります。変化に備えられる防御側の組織とは、今すでに最前線で活動している組織であり、アーキテクチャの両輪、すなわちプリミティブをターゲットとする予防措置と、「ヒューマンオンザループ」型の運用を備えている組織です。最前線へのアクセスは第三の柱であり、今その準備が整いました。

これこそがソフォスの使命であり、OpenAI および TAC コミュニティの仲間と共にこの取り組みに携われることを嬉しく思います。

著者について

John Peterson Sophos

John Peterson

John Peterson is Chief Technology Officer at Sophos, where he leads the company’s AI vision and technical strategy, spanning development, architecture, quality, product delivery, and operations. John is passionate about building products that improve security outcomes for customers and partners and enabling innovation in the teams he leads to ensure Sophos' products evolve to meet the security challenges of the next decade and beyond.

Previously at Sophos, John served as Chief Development Officer among other engineering leadership roles. Prior to Sophos, John held multiple engineering leadership positions at Carbonite where he focused on driving innovation and improvements into their core endpoint products, Server Infrastructure and SaaS Platform. Prior to Carbonite, John held multiple engineering roles for Computer Sciences Corporation, Magenic and Axceler Software.