OpenAIのGPT-5.5、サイバー攻撃能力で「Mythos超え」の評価

近年、LLMの能力向上は目覚ましく、その応用範囲は多岐にわたりますが、倫理的かつ安全な利用が強く求められています。特に、悪用された場合のリスクについては、各国の政府機関が懸念を表明し、AIの安全評価に乗り出しています。

英国のAISIは、OpenAIのGPT-5.5のサイバー攻撃能力を詳細に評価しました。その結果、特定の攻撃シナリオにおいて、GPT-5.5が以前の強力なモデルであるClaude Mythos Previewと同等か、あるいはそれを上回る能力を示したと報告されています。具体的には、脆弱性特定、エクスプロイトコード生成、ソーシャルエンジニアリング攻撃の支援などにおいて、高度なパフォーマンスを発揮したとのことです。

この評価は、LLMが単なる情報生成ツールではなく、複雑なタスクを自律的に実行するエージェントとして進化していることを示唆しています。特に、サイバー攻撃のような悪意のあるタスクにおいてもその能力を発揮しうることは、技術的なブレイクスルーであると同時に、社会にとって看過できないリスクを提示します。

開発者や企業は、AIモデルの安全性を最優先に考え、悪用防止策の強化が急務となります。エンドユーザーにとっては、AIを用いたサイバー攻撃の高度化に対応するため、より強固なセキュリティ対策が求められるでしょう。規制当局は、AIの能力向上に合わせて、適切な規制やガイドラインの策定を加速させる必要があります。

今後は、AIの安全評価技術のさらなる発展と、AI開発における「安全性ファースト」の原則がより重要になります。国際的な協力体制のもと、悪意あるAIの利用を未然に防ぐための技術的・制度的アプローチが喫緊の課題となるでしょう。