英国のAI安全研究所(AISI)による新しい報告書は、トップクラスのAIモデルが現在、人間の専門家なら20時間かかる多段階のサイバー攻撃を自律的に実行できることを明らかにし、AIの攻撃能力と防御能力の格差拡大について緊急の課題を投げかけています。
戻る
戻る
OpenAIのGPT-5.5、12時間のセキュリティパズルをわずか10分で解決
政府の新しい報告書によると、OpenAIの新しいGPT-5.5モデルは、高度で多段階のサイバー攻撃を自律的に実行し、人間の専門家を大幅に上回るスピードで複雑なセキュリティ課題を解決できるとのことです。英国のAI安全研究所(AISI)によるこの調査結果は、GPT-5.5の攻撃能力をAnthropicのClaude Mythosと同等に位置づけており、AIが悪用される可能性の急速かつ広範な進歩は、孤立した突破口ではなく、一般的な傾向であることを示唆しています。
「もし攻撃的なサイバースキルが、推論、コーディング、自律的なタスク完了能力のより広範な向上に伴う副産物として出現しているならば、さらなる進歩が立て続けに起こる可能性がある」と、英国科学・イノベーション・技術省内の研究機関であるAI安全研究所は報告書の中で警告しています。
報告書では、GPT-5.5が10回の試行のうち2回、32段階のシミュレーションされた企業ネットワーク攻撃を自律的に完了した様子が詳述されています。SpecterOpsによって設計され「The Last Ones」と呼ばれるこのテストは、以前はAnthropicのClaude Mythos Preview(10回の試行のうち3回)のみが完了していました。さらに驚くべきテストでは、GPT-5.5は人間の専門家が12時間かかるリバースエンジニアリングのパズルを、APIの使用コストわずか1.73米ドルで、わずか10分22秒で解決しました。より広範な専門家レベルのサイバーセキュリティタスクにおいて、GPT-5.5は71.4%の合格率を達成し、Mythos Previewの68.6%をわずかに上回り、GPT-5.4の52.4%を大きく引き離しました。
この攻撃能力の飛躍は、市場に二面的なショックをもたらします。セキュリティ体制が脆弱な企業にとっては深刻な脆弱性が露呈し、弱気な見通しを生み出す一方で、サイバーセキュリティセクターにとっては強力な強気材料として機能します。この進展は、AIを活用した防御ソリューションへの需要の急増を引き起こし、AI開発者への規制圧力を強めることが予想されます。市場のダイナミクスを裏付けるように、英国政府は報告書と併せて9000万ポンドの新たなサイバーレジリエンス資金を発表しました。
拡大する攻防の不均衡
AISIの調査結果は、すでに構造的に不均衡な軍拡競争に直面している市場にもたらされました。Binanceのリサーチによると、AIツールは現在、スマートコントラクトの脆弱性を検出するよりも、悪用する際の方が2倍効果的であることが示されています。同社の報告書では、GPT-5.3-CodexがEVMbenchベンチマークの「エクスプロイト」モードで72.2%の成功率を達成したのに対し、「検出」モードではその約半分にとどまったと指摘されています。
この非対称性は、攻撃側のコストの劇的な低下によって引き起こされています。Binance Researchによると、AIを活用したエクスプロイトのコストは現在、1契約あたり平均約1.22米ドルであり、この数字は2ヶ月ごとにさらに22%低下すると予測されています。現在、80%以上の開発者がワークフローにAIを使用していますが、高度なセキュリティテストに使用しているのは40%未満であり、自動化された脅威が悪用できる大きな隙間が残されています。この傾向はコードに限定されません。TRM Labsのアナリストは、北朝鮮のハッキンググループが、従来の単純な攻撃手法への依存から脱却し、高度なソーシャルエンジニアリングにAIを使用していると推測しています。
AIリスクで分かれる市場の反応
これらの能力の急速な出現は、責任ある開示とマーケティングに関する議論を巻き起こしました。OpenAIのサム・アルトマンCEOは最近、セキュリティソリューションを販売するために自社モデルの危険性を煽る競合他社を念頭に、「恐怖に基づくマーケティング」と称して批判しました。「『爆弾を作った。あなたの頭の上に落とそうとしている。1億ドルで防空壕を売ってあげよう』と言うのは、明らかに驚くべきマーケティングだ」とアルトマン氏は最近のポッドキャストのインタビューで語りました。
増大する脅威に対応して、OpenAIとAnthropicの両社は、最も強力なモデルへのアクセスを制限しています。AnthropicはMythos Previewの初期リリースを「重要な業界パートナー」に限定し、OpenAIは「重要なサイバー防御者」の審査済みリストに対して、専門バージョンであるGPT-5.5-Cyberを展開しています。この慎重なアプローチは、研究者が公開されているGPT-5.5モデルに、安全ガードレールを回避する「ユニバーサル・ジェイルブレイク(脱獄)」を発見したことを受けてのものです。この攻撃の開発にはレッドチームが6時間を要しました。OpenAIはその後パッチを発行しましたが、この出来事は悪用の永続的なリスクを浮き彫りにしています。昨年、英国企業の43%がサイバー侵害を報告していることから、投資家にとっても懸念事項となっています。
本記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
