日本優先でGPT-5.5-Cyberを訪問し、15の重要な基盤インフラ分野をカバーします

OpenAI の取締役会メンバーであり、元アメリカ・サイバー軍司令官、ならびに NSA 局長の Paul Nakasone は 5 月 21 日に東京を訪問し、日本政府の官僚と面談して、15 の重要インフラ分野におけるサイバーセキュリティ対策について協議し、日本政府および日本企業に GPT-5.5-Cyber モデルへのアクセス権を提供する計画を発表した。

GPT-5.5-Cyber の確認済みの技術的な位置づけと脅威の背景

東京新聞の記者会見で、OpenAI の国家安全保障政策担当責任者 Sasha Baker は、今回の連携の背景として、AI 主導のサイバー攻撃能力が急速に進化している点を挙げた。彼女は特に Anthropic の Mythos モデル（非公開版）が、ソフトウェア、ウェブブラウザ、OS のセキュリティ上の脆弱性を自律的に識別し、悪用する能力を備えていると述べ、「この種の強力な自動化攻撃のパターンに対抗するには、サイバー防御の“生態系”を構築する必要がある」と強調した。Nakasone は次のように述べた。「私たちは強力なセキュリティ・システムを構築し、常に悪意ある行為者よりも先を行きます。金融や重要インフラに限らず、地方自治体や製造業のサプライチェーンへと、こうした取り組みの範囲を広げる計画です。」Baker は続けて、「日本の政府や企業に、私たちの最先端のモデルを使ってほしいのです」と補足した。

日本の AI 主権戦略の進化：自社開発から多様な枠組みへ

日本の AI 政策が変わった背景には、明確な資源の現実がある。2019 年から 2023 年にかけて、アメリカ政府は国内での AI 研究開発に約 3,290 億ドル、中国は約 1,330 億ドル、日本はわずか約 100 億ドル（日本政府データ）を投じた。IMD 2025 年世界デジタル競争力ランキングでは、日本は 69 か国中 30 位だった。日本の経済産業省（METI）は 2025 年 10 月に「日本版 ChatGPT」の大型基盤モデルを構築することを提案したが、一部の議員は、米中との競争に必要な政策資源が不足しているため、この目標は現実的ではないと批判した。現在日本政府が向かっている枠組みは、次の通りである。技術基盤として海外開発の基盤モデルを用い、自国の産業データを活用して開発したアプリケーション層を重ね、さらにベンダー依存を分散して、いかなる単一の情報源に対する戦略的依存も生まれないようにすること。塩崎明久 は現在の位置づけを、日本が「後 LLM 時代」に入ることだと表現している。焦点は、大規模言語モデルを最初から開発することではなく、製造業、医療・ヘルスケア、インフラ領域における AI 活用の革新へと移っている。

よくある質問

GPT-5.5-Cyber の「信頼できるネットワークアクセス」（TAC）計画は具体的にどのようにアクセスを制限し、日本企業はどう申請するのか？

TAC（Trusted Access for Cyber）計画は、OpenAI がサイバーセキュリティ用途向けに提供する、アクセスを限定するための仕組みであり、申請機関は OpenAI の資格審査および選別プロセスを通過することが求められる。東京での発表会の説明によれば、日本企業はアクセス申請の際、標準 GPT-5.5 に TAC 防御ツールを組み合わせる形で申請できる。日本の政府機関は、Nakasone と Baker が訪問期間中に構築した政府間の協力チャネルを通じて直接手配する。具体的な申請資格要件（機関の種類、安全認証、利用シーンの制限など）については、公開文書ではまだ詳細に明かされていない。

Paul Nakasone は米軍の指導者から OpenAI の取締役会メンバーへと立場が変わり、利益相反の問題を引き起こすのか？

Nakasone は 2024 年 2 月 1 日に、アメリカのサイバー軍司令官／NSA 局長の職を退き、2024 年 5 月にヴァンダービルト大学の国家安全保障研究所の創設所長に任命され、同年 6 月に OpenAI の取締役会に加わった。アメリカでは、前政府の高級職員が民間のテクノロジー企業の取締役会に入ることについて「回転ドア」問題をめぐる公的な議論がある。とりわけ国家安全保障業務に関わる場合にはそうだ。今回の訪日で Nakasone は、OpenAI と、前雇用主である（アメリカ政府）の同盟国（日本政府）との間の、機微なサイバーセキュリティ協力に関する協議を担っており、この役割には典型的な回転ドアの特徴があると見られる。しかし現時点では、公式な調査や法的手続きが開始されたという記録は何も確認されていない。

Anthropic の Mythos モデルは、なぜ OpenAI の競合相手の製品の背景として OpenAI 側の幹部に挙げられたのか？

Baker が Anthropic の Mythos モデル（非公開版）を取り上げた背景は、「高度な AI のサイバー攻撃能力がすでに存在する」ことを説明し、これにより GPT-5.5-Cyber の防御プロダクトに必要性があるという論拠を築くためだ。AI セキュリティのコミュニティでは、同種の先進的 AI 能力は、脆弱性の発見と悪用（攻撃）にも、脆弱性の特定と修補（防御）にも利用できるとされる。競合相手がすでに持つ攻撃能力をあえて挙げることで、OpenAI の戦略は、「最先端の防御 AI を買い込むコストを避けること」を強調し、単に自社製品を売るだけではない形にしている。現時点で、Anthropic Mythos の具体的な技術仕様、または日本のサイバーセキュリティ上の脅威との直接の関連を示す、確認済みの公開文書記録は存在しない。