GPT-5.5-CyberとClaude Mythos、アクセス制限と実力差を読む

GPT-5.5-Cyberとは何か

現時点の公開情報だけでは、GPT-5.5-Cyberが訓練内容まで詳細に開示された完全に別個の基盤モデルだとは断定できません。より慎重に言えば、GPT-5.5の能力を土台に、サイバーセキュリティ用途でより許容的に使えるようにした、限定的なアクセス経路と見るべきです。

ここでいう「許容的」とは、防御目的のペネトレーションテストや脆弱性の特定など、一般向けモデルでは安全上の理由でブレーキがかかりやすい作業を、審査済みの利用者には実行しやすくするという意味合いです。TechCrunchは、GPT-5.5 Cyberがペネトレーションテスト、脆弱性の特定、場合によっては悪用の検証に関わるタスクを扱える一方で、OpenAIが利用者を制限していると報じています。

誰がGPT-5.5-Cyberを使えるのか

公開情報から最もはっきり言える答えは、審査されたサイバー防御者です。TechCrunchによれば、Sam Altman氏はGPT-5.5 Cyberを「重要なサイバー防御者」に展開し始めると述べ、OpenAIは申請者から資格情報と利用予定を集める申請プロセスを用意していました。

Benzingaも、GPT-5.5-Cyberは限られた数のサイバーセキュリティ防御者向けのプレビューであり、機微なワークフローではより強い本人確認とアカウント管理を用いると報じています。

つまり、通常のChatGPTユーザーや一般の開発者、企業が、ボタン一つで有効化できる機能だと考えるべきではありません。少なくとも、引用した公開報道からは、完全な利用資格、承認までの期間、承認済み組織の一覧、料金、API条件は明らかになっていません。

Claude Mythos Previewはどう違うのか

Claude Mythos Previewは、Anthropic側の制限付きフロンティアモデルです。報道では、一般公開モデルではなく、Project Glasswingや閉じたパートナー網、許可リストを通じて防御的なセキュリティ作業に使われるものと説明されています。

Mythosについて最も強い公開シグナルは、AISIの評価です。AISIによると、AnthropicのClaude Mythos Previewの初期スナップショットは、従来のフロンティアモデルよりサイバー性能で一段上にあり、AISIの企業ネットワーク攻撃シミュレーションを最初にエンドツーエンドで完了しました。この多段階タスクは、人間なら約20時間かかるとAISIは見積もっています。

GPT-5.5-Cyber vs Claude Mythos：実務上の比較

どちらが「上」なのか

公開情報だけで、明確な勝者を決めるのは難しい状況です。

Claude Mythosには分かりやすい実績があります。AISIの説明では、企業ネットワーク攻撃シミュレーションをエンドツーエンドで完了した最初のモデルでした。一方で、同じAISIの評価は、GPT-5.5の初期チェックポイントがMythosに近い水準へ達したとも示しています。Axiosも、OpenAIがハッキング関連テストでMythosに大きく遅れていないという見方で報じました。

実務面では、OpenAIの申請制プレビューがAnthropicのパートナー網より広く開かれるなら、一部の防御者にとってGPT-5.5-Cyberの方が使いやすい可能性はあります。ただし、実際にどれだけのチームが承認されるのかは、公開情報からは分かりません。

多くの実務者にとっての現実的な答えは、どちらも同じです。最も強力で機微な機能は、信頼確認やパートナー枠の内側に置かれています。

なぜ両社はアクセスを絞るのか

サイバーセキュリティは、AIのデュアルユース性が最も分かりやすく表れる領域です。防御者が脆弱性を見つけ、検証し、修正の優先順位を決めるのに役立つ能力は、悪意ある攻撃者にとっても利用価値があります。

AISIの企業ネットワーク攻撃シミュレーションは、フロンティアモデルが単発の質問に答えるだけでなく、多段階のサイバー作業を扱い始めていることを示しています。また、GPT-5.5 Cyberがペネトレーションテストや脆弱性の特定・悪用に関わるタスクを支援できるとの報道は、なぜ広く開放せず、利用者を絞るのかを説明しています。

競争の焦点は、もはや「どちらのモデルが強いか」だけではありません。より強いサイバー能力を、信頼できる防御側にどう届けるか。そして同じ能力を、信頼できない利用者に渡さないためにどんな管理を置くか。そこまで含めて、製品設計になっています。

まだ分からないこと

両モデルが制限付きであるため、未解決の点は少なくありません。

• GPT-5.5-Cyberが、別の重み、追加ファインチューニング、ポリシー変更、ツールアクセス、あるいはそれらの組み合わせのどれで構成されるのか、引用した公開報道だけでは完全には分かりません。
• GPT-5.5-Cyberの承認済み利用者リスト、料金、API条件は、引用した情報では明らかになっていません。
• 製品版GPT-5.5-Cyberと製品版Mythosを直接比較した、完全に公開されたベンチマークはありません。最も強い評価情報は、GPT-5.5の初期チェックポイントとMythosの初期スナップショットに関するものです。
• MythosもGPT-5.5-Cyberもアクセス制限があるため、独立研究者や一般的なセキュリティチームが主要な主張を再現検証するのは簡単ではありません。

結論

GPT-5.5-Cyberは、OpenAIが高度なGPT-5.5系サイバー能力を、審査済みの防御者へ渡すための管理された経路と見るのが妥当です。Claude Mythos Previewは、Anthropicがよりパートナー中心に囲い込んだ対抗軸です。

AISIの評価が示す本質は、より大きな変化です。高度なサイバーAI能力は、もはや一つのモデルだけの例外ではありません。少なくとも複数のフロンティア開発企業が近い水準へ接近しており、アクセス制御そのものが製品の中核になりつつあります。