一見すると、OpenAIの判断は矛盾しているように見える。報道によれば、サム・アルトマン氏はAnthropicがサイバーセキュリティ向けモデルMythosへのアクセスを一部ユーザーに限ったことを批判し、India Todayはその姿勢を「fear-based marketing」と呼んだと伝えた ^[1][11]。ところがその後、OpenAIもGPT-5.5-Cyberを一般公開ではなく、まず「critical cyber defenders」に提供すると明らかにした ^[22][30]。

ただ、この問題は「OpenAIが急に方針転換したのか」だけでは片づかない。より本質的な問いは、攻撃にも防御にも使える強力なサイバーAIを、誰に、どんな条件で、どの速度で開くべきかという点にある。公開情報を見る限り、OpenAIの説明は比較的はっきりしている。サイバーAIは防御を速くできる一方で、同じ能力が攻撃にも転用され得るため、まず検証済みの防衛側にアクセスを渡す、という理屈だ ^[28][29]。

確認できる事実：OpenAIも「選別アクセス」を採った

発端は、AnthropicのMythosをめぐるアクセス制限だった。複数の報道は、AnthropicがMythosを一部ユーザーに限って提供し、アルトマン氏がそのやり方を批判したと伝えている ^[1][11]。

その後、OpenAIはGPT-5.5-Cyberを選ばれたユーザーに先行提供する方針を示した。Business TodayとTechloyは、アルトマン氏が2026年4月30日にXで、GPT-5.5-Cyberを数日以内に「critical cyber defenders」へ展開し始めると投稿したと報じている ^[22][30]。TechCrunchはさらに、OpenAIがアクセス希望者に資格情報や利用計画を提出させる申請プロセスを設けていると伝えた ^[1]。

そのため、議論の焦点は単に「OpenAIが限定公開にした」ことではない。Anthropicの限定公開を批判した後で、OpenAI自身もよく似た構造を採ったという順序が、反発や皮肉を招いた。The Registerも、OpenAIがAnthropicを批判した後に、GPT-5.5-Cyberを手で選んだサイバー防衛者に限って提供しようとしている点を主要な論点として扱っている ^[6]。

OpenAIの説明：まず防衛者へ、悪用リスクは抑える

OpenAIが掲げるキーワードは「trusted access」、つまり信頼できる利用者へのアクセスだ。報道によれば、アルトマン氏はGPT-5.5-Cyberの展開にあたり、OpenAIがエコシステム全体や政府と協力して、サイバー分野における信頼されたアクセスのあり方を探ると述べた ^[22][30]。

この説明は、OpenAIが別に進めてきたTrusted Access for Cyber、略称TACというプログラムとつながる。OpenAIはTACについて、強力なサイバー機能の防御的な潜在力を引き出しながら、悪用リスクを減らすための取り組みだと説明している ^[29]。また同社は、TACを数千人の検証済み個人防衛者と、重要ソフトウェアを守る数百のチームへ拡大しているとも述べている ^[28]。

つまり、GPT-5.5-Cyberの限定展開は、単発の例外的措置というより、OpenAIが以前から説明してきた「より強いサイバー機能は、まず検証済みの防衛者へ段階的に提供する」という考え方の延長線上にある ^[28][29]。

なぜサイバーAIは特に扱いが難しいのか

サイバーセキュリティ向けAIの難しさは、同じ能力が防御にも攻撃にも役立ってしまう点にある。TechCrunchは、GPT-5.5-Cyberがペネトレーションテスト、脆弱性の特定、脆弱性の悪用といった作業を行えると報じた ^[1]。Datagromは、このツールがマルウェアのリバースエンジニアリングも実行できると伝えている ^[14]。

正規のセキュリティチームにとって、こうした機能は脆弱性をより早く見つけ、修正する助けになる。一方で、権限のない利用者や悪意ある攻撃者が同じ機能を使えば、攻撃能力の強化にもつながり得る。OpenAI自身も、サイバーセキュリティはAIの進歩によって広いエコシステムを強化できる一方、新しいリスクも生み得る分野だと説明している。同社は、脆弱性の発見と修正を加速する防御的な可能性を活用しつつ、悪用リスクを下げるためにTACを導入したと述べている ^[29]。

この文脈では、限定公開は単なる囲い込みというより、リスク管理の仕組みとして説明される。特にモデルが侵入テストや脆弱性悪用の分析など、攻撃者にとっても価値のある作業を支援できるほど、OpenAIが一般公開よりも検証済み防衛者への先行提供を選ぶ誘因は強くなる ^[1][29]。

では、なぜアルトマン氏はAnthropicを批判したのか

ここで重要なのは、公開資料だけではアルトマン氏の内心やOpenAI内部の意思決定過程までは確認できないという点だ。好意的に解釈すれば、彼の批判は「アクセス制限そのもの」ではなく、AnthropicがMythosの制限をどのように宣伝し、位置づけたかに向けられていた可能性がある。India Todayが伝えた「fear-based marketing」という表現は、その読み方と整合する ^[11]。

ただし、その解釈を採ったとしても、OpenAIが結果として似たアクセス制限モデルを採用した事実は残る。OpenAIはGPT-5.5-Cyberをまず「critical cyber defenders」に提供すると述べ、TechCrunchはアクセス希望者が資格情報と利用計画を提出する必要があると報じた ^[1][22]。したがって、批判が出ているのはOpenAIの安全性の論理が必ず間違っているからというより、発言と行動の一貫性に疑問が残るからだ。

AnthropicとOpenAIの方針は完全に同じではない

もちろん、両社の政策が完全に同一だと断定するのは慎重であるべきだ。公開報道だけでは、審査基準、技術的な制限、モニタリング方法、許可される作業範囲が同じかどうかは分からない。

それでも、外から見える基本構造は似ている。強力なサイバーAIをすぐに一般ユーザーへ開放せず、選別または検証された利用者へ先に提供するという形だ ^[1][6][22]。

OpenAI側の違いは、この構造をTACというプログラムとして制度化して説明している点にある。OpenAIは、検証済みの個人防衛者や重要ソフトウェアを守るチームへTACを拡大していると述べ、GPT-5.5-Cyberも信頼されたサイバー防衛者に先行展開されるモデルとして紹介された ^[22][28]。そのため、「まったく同じ政策」と言い切るよりは、「結果として、検証済み利用者を優先する似たモデルに収れんした」と見る方が、公開情報には合っている ^[1][6]。

結論：安全上の理由はある。ただし説明責任は残る

公開資料に基づく限り、OpenAIがGPT-5.5-Cyberを限定公開した最も直接的な理由は、サイバー特化AIの二重用途リスクだ。OpenAIは、強力なサイバー機能が脆弱性の発見と修正を加速できる一方で、悪用リスクも生むと説明し、そのリスクを下げるために検証済みの防衛者へアクセスを与えるTACを打ち出している ^[28][29]。

一方で、アルトマン氏がAnthropicの限定アクセスを批判した後、なぜOpenAIで似た方式を採ったのかという個人的・社内的な動機は、公開資料だけでは断定できない。確認できるのは、OpenAIがAnthropicのMythos制限を批判した後でもGPT-5.5-Cyberを限定的に配布し、その理由として防衛者優先のアクセスとtrusted accessを示した、という点である ^[1][22][30]。

だからこの件は、単純に「偽善」とだけ切り捨てるには少し複雑だ。政策としては、サイバーAIの悪用を抑えるための現実的な安全策として説明できる。同時に、コミュニケーションの面では、OpenAIが自ら批判したアプローチにかなり近い道を選んだという違和感を消し切れていない。